情報通信省情報セキュリティ局傘下のベトナムサイバー緊急対応センター(VNCERT/CC)は、AIやなりすまし技術を悪用してユーザーからGmailのログイン情報を盗む高度なフィッシング攻撃が現在世界中で行われていると報告している。

この新しい形態の詐欺には、Google のメールや電話番号を偽装し、人工知能 (AI) 技術を使用してリアルなメッセージや通話を作成し、ユーザーを騙して機密情報を提供させる行為が含まれます。

デバッグ用のメールアドレス 1.jpg
専門家の分析によると、詐欺師が被害者に送った確認メールは、Googleからの本物のメールと酷似している。(図:インターネット)

具体的には、詐欺師はGoogleを装った偽メールを送信し、ユーザーにアカウント復旧手続きを要求します。メールには、Gmailのログインページに似たインターフェースを持つ偽のウェブサイトへのリンクが含まれており、ログイン情報を盗むために設計されています。

フィッシングメールを受信して​​から約 40 分後、ユーザーは Google サポート担当者を名乗る人物から偽の電話を受け、Gmail アカウントで異常なアクティビティが発生していると通知されました。

詐欺師は信頼性を高めるために、AI 音声やソフトウェアを使用して電話番号を偽装することもあります。

新たな詐欺により、世界中の Gmail ユーザーがログイン認証情報や個人データを盗まれる危険にさらされていることを認識し、VNCERT/CC センターの専門家は、ユーザーと管理者は、Google に属しているように見える電話番号からの電話には注意し、送信者の電子メール アドレスを常に慎重に確認することを推奨しています。

疑わしい場合は、ユーザーは電話や電子メールで機密情報を提供しないでください。

サイバー犯罪者は、詐欺活動においてAI技術をますます利用しています。専門家は、今年最初の数か月間は、新しい形態の詐欺はそれほど多くは出現していないと指摘しています。しかしながら、多くのサイバー犯罪グループが、DeepFakeやDeepVoiceなどのAI技術を詐欺活動に利用する機会を増やしています。