FBIがGmailユーザーへ緊急警告

連邦捜査局（FBI）によると、ユーザーはGmailや迷惑メール内のリンクをクリックすべきではないとのことです。サイバー犯罪者が人工知能（AI）技術を駆使し、セキュリティフィルターを回避できる非常に巧妙なフィッシング詐欺キャンペーンを展開しているためです。

Hoxhuntの最近のレポートによると、フィッシング攻撃の件数は過去と比較して49%増加しており、AIが生成した脅威がフィッシング攻撃全体の4.7%を占めています。サイバーセキュリティ専門家のPyry Åvist氏は、AIが新たなソーシャルエンジニアリング戦術の波を加速させ、ハッカーが被害者を騙しやすくしていると警告しています。特に、AIツールの低価格化により、ハッカーはわずか5ドルで個人と企業の両方を狙ったフィッシング詐欺を仕掛けることができるようになっています。

サイバーセキュリティ企業VIPREによると、フィッシング攻撃の70%は悪意のあるリンクを利用しており、FBIの「見慣れないメール内のリンクはクリックしない」というアドバイスを裏付けています。一方、Nord SecurityのAdrianus Warmenhoven氏は、現代のオンライン詐欺は組み立て式家具の組み立てと同じくらい簡単で、シンプルで迅速だと述べています。ハッカーは偽のウェブサイトを作成するために複雑なコードを書く必要はなく、AIの助けを借りれば、わずか数クリックで済みます。

心配な事実は、ほとんどの人が 60 秒以内にフィッシング メールに騙されてしまうことです。これは、ユーザーが警戒を怠らず、アカウントを保護するための措置を講じることの重要性を浮き彫りにしています。

Gmailアカウントをフィッシング攻撃から守る方法

上記の危険に直面して、FBI と Google はユーザーが自らを守るために役立ついくつかの推奨事項を発表しました。

• 不審な電子メールやメッセージにあるリンクをクリックしたり、ファイルをダウンロードしたりしないでください。
• ユーザーがそれが正当であると確信しない限り、ウェブサイトに個人情報を入力しないでください。
• パスワード マネージャーを使用して、信頼できる Web サイトにのみログイン情報を自動的に入力します。
• 不正アクセスやデータ漏洩の兆候がないか、プライベートアカウントを監視します。
• メール内のリンクを使用するのではなく、個人の Google アカウント ページに直接アクセスして、セキュリティ警告を確認してください。

Googleは、メールがセキュリティ警告をトリガーしない場合でも、リスクをもたらす可能性があると警告しています。ユーザーは常に注意を払い、メッセージの真正性を確認するための追加措置を講じる必要があります。フィッシング攻撃はますます巧妙化しているため、Gmailアカウントと個人データを安全に保つには、保護対策を講じることが重要です。