【後編】2023年以降のセキュリティトレンドをマカフィー青木大知氏がズバリ解説
次世代のフィッシング詐欺は多段化&ChatGPTなどで高精度になる可能性あり
2023年02月06日 11時00分更新
フィッシング詐欺の新トレンドは?
青木 フィッシング詐欺は精度が増すでしょう。
悪用されるブランドも公共料金など、より重要性が高いものを騙るようになるのでは。そして、いきなり金銭や個人情報を要求するのではなく、いったんは真っ当な手続きを装うことで、騙されやすさを判別する段階を作るかもしれません。
―― ダメなほうに「ふるいをかける」手口が加わるかもしれない、と。現状でも、バイト代の振込先としてPayPayのアカウントを尋ねてくるなど、ちょっとひねった手口が見受けられます。
青木 その場合、2023年以降は「PayPayを使っているか否か?」を巧みに確認してからバイト採用にOKを出して、その後にアカウントを……というような手順を踏んでくるでしょう。
―― 何十万何百万に送り付けて待つのではなく、一定の選別を経た「カモ」から確実に個人情報や金銭を奪取する方向ですね。
そして2023年以降で怖いのは、ChatGPTのようなAIを悪用した手口が生まれることです。フィッシングをはじめとする詐欺は「受け取った人が慌てさせる文面を送り付けて、冷静さを失わせる」ことが重要ですが、これまでは「意味の通らない、つたない文章」が足を引っ張る(?)ことも少なくありませんでした。
それが、AIを悪用することで至極まともな文面に変わり、しかも「あるURLに誘導させるための文章」のバリエーションを短時間に大量作成できるはず。となれば「最初から亜種だらけ」という状況からスタートするので、警告もしづらくなります。
青木 精度を高める方向に進むと考えれば、そうなる可能性は高いでしょう。ですから今後は、検索で偽サイトに引っ掛からないためのブラウザ向けフィルターが重要性を増してくると思っています。
―― 確かに。検索結果ページの上位に広告などの体裁で偽サイトを表示させる手口はすでにポピュラーです。
ここ数年、せきゅラボをはじめ、あらゆるセキュリティ情報サイトで「ショッキングなメールやSMSを受け取ったら、その文章中のURLはタップせず、必ず検索して公式サイトから入り直しましょう」と注意喚起を促してきましたから、今度は検索結果で騙されないことが重要になるわけですね。
青木 はい。ウェブアドバイザーなどを積極的に使って欲しいですね。総合的なセキュリティ対策製品にはたいてい付属している機能ですから。
まとめると、今後のフィッシング詐欺などは攻撃を多段化することで「騙されやすい人を見つけ出す」精度が高まると同時に、「つじつまを合わせられる」AI発のやり取りまで加わる可能性もあるということです。すでに使われ始めていてもおかしくありません。
日本に住んでいる限り逃げられない
自然災害時には詐欺と怪しいアプリに要注意
―― ウクライナ侵攻以降、あらためて国家規模のサイバー攻撃やディスインフォメーションが注目されました。台湾有事も想定されているなかで、個人ができる対策はあるのでしょうか?
青木 日本の場合、想定される有事と言えばまず自然災害です。これまでも大きな災害のたびにデマや詐欺が発生しました。東日本大震災の際も募金・義援金詐欺への注意喚起が各所から出ています。
また、災害時向けアプリの紹介を装ってAndroidスマホに不正アプリをインストールさせようとする、などの手口も考えられます。実際、Android向けの電灯アプリを装った不正アプリが発見されています。
―― 災害時の無料Wi-Fiにはパスワードがありませんから、それを騙った偽物の出現も怖いですね。
青木 はい。個人情報を自分自身で管理する時代だからこそ、セキュリティ対策を事前に施して自分を守る必要があります。マカフィーもみなさまの安全なオンライン生活をより一層啓発していきたいと考えています。
第1回:2023年は家族の個人情報を守れ! プライバシーはあなたがコントロールする時代へ
第2回:悪意ある人には「あなたの一番欲しいもの」がバレていると思え!
第3回:次世代のフィッシング詐欺は多段化&ChatGPTなどで高精度になる可能性あり
この連載の記事
-
第2回
デジタル
悪意ある人には「あなたの一番欲しいもの」がバレていると思え!? -
第1回
デジタル
2023年は家族の個人情報を守れ! プライバシーはあなたがコントロールする時代へ - この連載の一覧へ