Google の統計によると、現在 25 億人を超えるユーザーが Gmail を使用しています。これはハッカーやオンライン詐欺師にとって格好のターゲットです。

最近、マイクロソフトのソリューション コンサルタントであるサム ミトロヴィッチ氏は、最も経験豊富なユーザーでさえ騙される可能性のある「超現実的な AI 詐欺電話」の被害者になりそうになったことを受けて警告を発しました。

ブログの中で彼は、よくあるフィッシング攻撃の手口であるGmailアカウント復旧承認通知を受け取ったと述べています。

この通知を無視した後、約1週間後に別の承認依頼が届き、さらに40分後に電話がかかってきました。

電話に出ると、アメリカ訛りの話し声が聞こえ、自分は Google のサポート担当者だと主張し、Gmail アカウントに不審なアクティビティがあると言った。

電話をかけてきた人物は混乱を招く質問を続け、過去7日間にハッカーがミトロビッチ氏のアカウントにアクセスし、アカウントデータをダウンロードしたと付け加えた。これにより、彼は1週間前の通知と不在着信を思い出しました。

ミトロヴィッチさんは電話に出ながらその電話番号をグーグルで検索し、それがグーグルの公式ウェブサイトにつながることを発見した。彼は発信者にアカウントに電子メールを送るよう依頼した。

当初、メールは正当なものに見えました。送信者は Google ドメインを使用していましたが、受信者を確認すると、Google ドメインを使用していない別のメールが見つかりました。

「発信者は『こんにちは』と言いました。10秒ほど無視していたら、また『こんにちは』と言いました。この時点で、完璧な発音のAI音声だと気づきました」とミトロヴィッチ氏はブログに綴った。

ミトロヴィッチ氏の経験と冷静さがなければ、普通の Gmail ユーザーは騙されていたかもしれない。

Google は、詐欺師と戦うための新たな取り組みとして、Global Anti-Phishing Alliance (GASA) および DNS Research Federation と協力すると発表した。

Global Signals は、サイバー犯罪のサプライ チェーンに関するリアルタイム情報を提供する、詐欺および詐欺行為に関する情報共有プラットフォームとして機能します。

Google は、各組織の強みを活用することで、プラットフォームが情報共有を改善し、さまざまな業界、プラットフォーム、サービスにわたる不正行為をより迅速に特定して阻止するのに役立つことを期待しています。

Global Signals Platform は Google Cloud 上で実行され、すべての参加者が情報を共有して使用できると同時に、プラットフォームの AI 機能を活用してパターンをインテリジェントに検索し、信号を一致させることができます。

ディープフェイク AI はポルノや 政治目的だけでなく、人々のアカウントを乗っ取るためにも使用されています。

したがって、Google の従業員を名乗る人物が近づいてきたら、冷静さを保つことをお勧めします。たとえ電話をかけてきた人がいかに緊急に見えても、決して性急な決断をしないでください。

詐欺師は、あなたの通常の判断を変えさせるために、単に緊急感を利用して、リンクをクリックさせたり、必要な情報を提供させたりします。

ジャーナリスト、活動家、または重要なアカウントを持つ方は、Google の高度な保護プログラムへの参加を検討してください。

以前は、アカウントにログインするときに使用する物理的なセキュリティキーを 2 つ購入する必要があることがこのプログラムの欠点でしたが、Google がパスキーのサポートを発表して以来、金銭的な負担はなくなりました。

高度な保護プログラムの仕組みは次のとおりです。どのデバイスでも、初めて Google アカウントにログインするときに、認証のためにパスキー（スマートフォンの場合）と生体認証が求められます。パスキーがない場合はログインできません。

悪意のある人物がアカウント回復方法を使用して乗っ取ろうとした場合、プログラムは身元を確認するためにいくつかの追加手順を実行します。このプロセスは数日間にわたって行われるため、ハッカーが簡単に詐欺を働くことはできません。

（フォーブス誌、サミトロヴィッチ氏によると）