ベトナム通信社によると、現在よく見られる手口の一つは、脅迫メールを送信し、交通違反の罰金、未払いのサービス料金、違法文書へのアクセスなど、偽の料金の支払いを要求することです。これらのメールは多くの場合、偽のウェブサイトに誘導し、ユーザーを騙してログイン情報、パスワード、銀行データなどを提供させます。以前は、フィッシングメールはスペルミスや画質の悪さで簡単に見破られることが多かったのですが、現在ではAIの活用により、洗練された、パーソナライズされた、説得力のある文章で書かれています。

リエージュにあるベルギー連邦司法警察の地域コンピュータ犯罪対策課の副課長、クリストフ・アクスン氏によると、生成AIは会話全体をシミュレートし、ユーザーの不意を突くことができるという。同様に、リエージュ大学のブノワ・ドネ教授は、AIは長期間にわたって説得力のある口調を維持するように訓練され、被害者の信頼を得てから情報を提供させたり、悪意のあるファイルを開かせたりすることができると警告している。

特に危険なのは、AIがメールの内容をパーソナライズする能力です。サイバー犯罪者は、氏名、住所、役職、ソーシャルメディアのデータを利用して偽の情報を作成することができます。多くの場合、偽のメッセージは知人や上司から送られてくるため、被害者はさらに脆弱になります。

サイバー犯罪者は個人にとどまらず、取締役会、技術部門、経理部門、さらには独立した食堂を備えたプロフェッショナルな組織モデルで活動しています。彼らは病院、企業、政府機関といった大規模な標的を狙っています。AIの支援を受けることで、リーダーのメールを模倣したり、悪意のあるコードを含む文書を拡散したりと、攻撃はより予測不可能なものになります。

増加傾向にあるもう一つの詐欺行為は、AIを用いて画像や音声を偽造する技術「ディープフェイク」です。VnEconomy誌によると、国家サイバーセキュリティ監視センター（NCSC）のサイバーセキュリティ専門家、ゴ・ミン・ヒュー氏は、ディープフェイクを利用して動画や画像を盗み、コピー＆ペーストしたり、親戚や友人になりすまして送金詐欺を行ったりする事例があると警告しています。ディープフェイク動画は、硬い表情、画像と一致しない音声、異常な照明、送金依頼をした後に突然切断されるといった状況によって識別できます。

ゴ・ミン・ヒュー氏は、ソーシャルネットワーク上の不審なメッセージには注意するよう勧告しました。送金依頼があった場合は、直接電話やFaceTimeで連絡を取り、知り合いにしか分からないようなプライベートな質問をしましょう。現在のAIは、人間のように自然な感情でリアルタイムの会話を完璧にシミュレートすることはできません。

セキュリティ専門家のヴー・ゴック・ソン氏は、AI詐欺が近い将来、サイバーセキュリティの主流になると指摘しました。犯罪者は今後も新たな技術を悪用し、ますます巧妙かつ予測不可能な方法でユーザーを欺くでしょう。これを防ぐには、ユーザーは個人情報の提供、不審なウェブサイトへのログイン、出所不明のソフトウェアのインストールを絶対に避けるべきです。さらに、政府機関はハイテク詐欺の特定に関する広報活動と指導を強化する必要があります。ネットワーク事業者やサービスプロバイダーも、不正行為を迅速に検知・防止し、ユーザーの安全を確保するために、技術ソリューションを定期的に更新する必要があります。

出典: https://thoidai.com.vn/lua-dao-thoi-ai-ai-cung-co-the-la-nan-nhan-213974.html