25億人以上のGmailユーザーが危険にさらされている。

Googleの統計によると、現在Gmailのユーザー数は25億人を超えている。そのため、Gmailはハッカーやオンライン詐欺師にとって格好の標的となっている。

最近、マイクロソフトのソリューションコンサルタントであるサム・ミトロヴィッチ氏は、最も経験豊富なユーザーでさえ騙すことができる「超リアルなAI詐欺電話」の被害に遭いそうになった後、警告を発した。

彼は自身のブログ記事で、Gmailアカウントの復旧を承認する通知を受け取ったと述べている。これはよくあるフィッシング攻撃の手口だ。

この通知を無視した後、ほぼ1週間後に、彼は別の承認依頼を受け取り、その後40分間の電話を受けた。

電話に出ると、アメリカ訛りの声が聞こえ、相手はGoogleのサポート担当者だと名乗り、彼のGmailアカウントで不審なアクティビティが見られたと告げた。

発信者は聞き手を困惑させるような質問を続け、過去7日間にハッカーがミトロヴィッチのアカウントにアクセスし、アカウントデータをダウンロードしたと付け加えた。このことで、彼は1週間前の通知と不在着信を思い出した。

ミトロヴィッチは電話に出るやいなや、その電話番号をGoogleで検索し、Googleの公式サイトに繋がることを発見した。彼は発信者に自分のアカウントにメールを送るよう頼んだ。

当初、そのメールは正当なものに見えた。送信者はGoogleドメインを使用していたからだ。しかし、受信者欄を確認したところ、Googleドメインを使用していない別のメールアドレスが見つかった。

「発信者は『もしもし』と言った。私はそれを10秒ほど無視したが、その後再び『もしもし』と言った。この時点で、それが完璧な発音のAI音声だと気づいた」とミトロヴィッチのブログ記事には書かれている。

ミトロヴィッチの経験と冷静さがなければ、平均的なGmailユーザーは簡単に騙されてしまうだろう。

Googleは、詐欺師対策のための新たな取り組みとして、グローバル・アンチフィッシング・アライアンス（GASA）およびDNSリサーチ・フェデレーションと提携したことを発表した。

グローバルシグナルエクスチェンジは、詐欺や不正行為に関する情報を共有するためのプラットフォームとして機能し、サイバー犯罪のサプライチェーンに関するリアルタイムの洞察を提供する。

Googleは、各組織の強みを活かすことで、このプラットフォームがニュース交換を改善し、さまざまな分野、プラットフォーム、サービスにわたる不正行為をより迅速に特定し、撲滅するのに役立つことを期待している。

グローバルシグナル交換プラットフォームはGoogle Cloud上で稼働しており、参加者全員が情報を共有・活用できるだけでなく、プラットフォームのAI機能を活用してパターンをインテリジェントに検索し、シグナルを照合することも可能になります。

ディープフェイクAIは、ポルノや政治に利用されるだけでなく、人々のアカウントを乗っ取るためにも利用されている。

したがって、Google社員を名乗る人物から連絡があった場合は、冷静さを保つことが重要です。相手がどれほど緊急そうに見えても、決して軽率な判断を下してはいけません。

それは、詐欺師があなたの通常の判断力を狂わせるために作り出す、単なる焦燥感に過ぎません。そうすることで、あなたがリンクをクリックしたり、彼らが必要とする情報を提供したりするように仕向けるのです。

ジャーナリスト、活動家、あるいは機密性の高いアカウントを管理する人々にとって、Googleの強化された保護プログラムは良い選択肢となるかもしれない。

以前は、アカウントログインのために2つのハードウェアセキュリティキーを購入する必要があったことがこのプログラムの欠点でしたが、Googleがパスキーのサポートを発表したことで、この経済的負担は解消されました。

強化されたセキュリティプログラムの仕組みは以下のとおりです。どのデバイスからでも初めてGoogleアカウントにログインする際には、パスキー（スマートフォンに表示）と生体認証の両方が必要になります。パスキーがないとログインできません。

悪意のある人物がアカウント復旧方法を利用して制御を奪おうとした場合、プログラムは本人確認のための追加手順を実行します。このプロセスには数日かかるため、ハッカーが容易に不正行為を行うことはできません。

（フォーブス誌によると、サミトロヴィッチ氏）