高性能AIの登場で巧妙化するメールやSNSの脅威に対抗するにはどうすればよいか?

連絡先が増える春に見直したいメールやSNSのセキュリティ

文●宮里圭介 編集●村野晃一(ASCII)

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 就職や転職、進学などで、関わる人が変わることが多い春。人とのつながりが大きく広がり、メールやSNSなどで新しい連絡先が増える時期でもある。

 普段であれば迷惑メールだと気付くようなものでも、他の挨拶などに紛れて届くと「この人も挨拶した人だ」と思ってしまい、リンクを開いてしまう……なんてことも起こりがちだ。挨拶を見逃してしまうのは失礼だと考えている真面目な人ほど間違いやすいだけに、慎重に判断するようにしたい。

 とはいえ、いくら慎重になったところで完璧はなく、誰しも間違いや勘違いはあるし、誤操作だって起こりえる。「そんなのに引っかかるのは情弱だけ」などと侮るのは勝手だが、いざ自分が引っかかった場合になかなか言い出せず、被害が広がってしまうのだけは避けたいところ。それならば、侮ることなく可能な限り対策を立て、有事に備えておく方が賢明だろう。

 対策を立てるには、どういった脅威があるのか、どんな手口があるのかを知るのが大切だ。

高性能チャットAIを利用した迷惑メールやフィッシング誘導が巧妙化

 よくある手口としてまず思いつくのが、迷惑メール。リンク先へと誘導し、クレジットカード情報やID、パスワードなどを盗もうとする、フィッシング詐欺の手段として使われることが多いものだ。

 従来は、定型文を流用や組み合わせたものがほとんどで、機械翻訳による怪しい日本語だったり、差出人と連絡先の会社名が違うなど、少し注意して読めばすぐに分かるようなものが多かった。

 これは、振り込め詐欺のような巧妙な手口で騙すつもりが元々なく、10,000人のうち1人でも騙せれば十分という、数に頼ったやり方をしているためだ。送り先に合わせた内容にするのは手がかかるし、その手間を考えるなら、あからさまに怪しい定型文で騙せる人だけをターゲットにした方が効率がいいというずさんな内容のものが多く、内容的には”詐欺”なのだが、あからさま過ぎて”迷惑”という軽度なレッテルの呼称になっている。

 しかし、ここに昨今流行りのAIが活用されるようになると話は別だ。すでに自然な文章が作成できるレベルのものが多数あり、AIに校正してもらえば、既存の怪しい機械翻訳も自然な文章にできる。見破られる確率がグンと低くなるだけに、10,000人のうち1人くらいだった被害者が、10人、20人と増えてもおかしくない。

 また、ちょっとした指示をするだけで、イチから文章を作成するのも簡単なので、SNSなどで公表されている情報を元に作成すれば、知人に成りすました文面を作成することもできるだろう。従来は制作コストが高く、限られた相手にしか行われていなかった標的型攻撃が、広範囲に行われる可能性があるのだ。

 こういった、AIを活用した完成度の高い迷惑メールや標的型攻撃が増えていけば、多少気を付けたところで見破るのは難しくなってくる。

 メールを使った手口でいえば、添付ファイルとしてウイルスなどのマルウェアが送られてくるというものもある。特定ソフトのマクロ機能を使ったものなどもあるため、メールやメッセンジャーなどに直接添付されているファイルは極力開かない、というのが自衛の第一歩だ。

 とはいえ、ちょっとしたファイルのやり取りであれば、メールに添付するというのは手軽で便利な手段。利用を完全に排除するのも難しいだけに、セキュリティ対策ソフトなどを活用するのがいいだろう。

詐欺行為へのAIの活用はSNSなどにも広がっていく

 SNSでもメールと同様、フィッシング詐欺などのメッセージが届くという問題がつきまとう。しかし、それ以上に困るのが、悪意ある第三者によって乗っ取られ、不正にアカウントが操作されてしまうことだ。

 不正操作で困るのは、つながりのある友人知人に対して自分になりすましてメッセージが送られてしまうこと。「これ面白いよ」といった、軽いノリで送られてきたリンクを考えてみて欲しい。知らない人からであれば無視して絶対に開くことはないかも知れないが、これが友人知人であれば、気になって開いてしまう可能性が高い。メールよりも気軽なメッセージが多いSNSだからこそ、簡単な文面で騙されてしまう。

 実際にメッセージを送っているのは、悪意のある第三者だが、友人知人はそのことを知るわけがない。結果、不正操作されているとはいえ、自分が加害者の立場になってしまう可能性があるわけだ。

 また、数年前に流行った手口に、プリペイドカードの代理購入を頼み、そのカードの写真を送らせて騙し取る、というものがあったのを覚えているだろうか。これは一方的なメッセージではなく、リアルタイムのチャットで行われていたため、おかしな言葉使いや噛み合わない会話などからボロが出て、バレることも多かった。

 しかし、これにAIが使われるようになると、自然な対話が可能になるため、疑われる可能性が低くなる。さらに、会話の内容に個人情報が含まれていれば、本人ではないと疑うのも困難。被害者が増えていくだろうことは、容易に予想できる。

 これ以外にも、メールアドレスやSNSのアカウントは、別のサービス認証用IDとしても使っているなら注意が必要だ。ユーザー登録が手軽にでき、新たなIDやパスワード管理から解放されるというメリットのあるSNS認証だが、SNSのアカウントが乗っ取られてしまうと悪用されてしまう危険がある。

 連絡先としてよく使われるメールやSNSだけに、被害に遭わないためにも、また、乗っ取られて被害者を増やさないためにも、セキュリティ対策は可能な限り強化しておきたい。

「ESET インターネット セキュリティ」で、メール&SNSの脅威に対抗

 こうしたメールやSNSの脅威に対抗する手段として効果的なのが、セキュリティ対策ソフトを使うこと。セキュリティ対策ソフトというと、ウイルスやマルウェア対策用といった印象があるが、実はそれだけではなく、メールやSNSにまで対応する高機能な製品が多い。

 「ESET インターネット セキュリティ」も、多くの保護機能を備えたセキュリティ対策ソフトのひとつ。メールやSNSに対し、どういった保護機能が効果的なのか、いくつか紹介しておこう。

高機能なセキュリティ対策ソフトの「ESET インターネット セキュリティ」

 保護機能は大きく4つのジャンルに分けられる。ウイルスなどのマルウェアの検出と駆除、そして怪しいソフトの動作を防止する「コンピュータ保護」、ブラウザーやメールといったインターネット利用時の安全性を高めてくれる「インターネット保護」、ネットワーク越しの攻撃やボットネットの通信を防ぐ「ネットワーク保護」、キーロガーなどから守ってくれるセキュアーブラウザーといった機能が使える「セキュリティツール」の4つだ。

 その中でメールとSNSの安全性を高めてくれるのは、これらのうちの「インターネット保護」となる。

主にメールやフィッシング対策として活躍してくれる「インターネット保護」

 頼りになるのが、「電子メールクライアント保護」機能。中でも怪しいメールを見抜いて除外してくれる「迷惑メール対策保護」は、送信元情報や本文などから判断し、自動的に迷惑メールフォルダーへと移動することで、目につかないようにしてくれるものだ。

 届いてしまうのは仕方がないが、目に触れなければ届いていないのと同じ。リンクや添付ファイルを開かなければ無害なので、シンプルながらも効果的な対策となる。

目に触れないよう、迷惑メールを隔離してくれる

 この機能は、メールクライアントソフト「Microsoft Outlook」で有効だ。

 ブラウザーを使ってWebメールを読み書きしているというのであれば、より一般的な「Webアクセス保護」や「フィッシング対策機能」が活躍してくれる。迷惑メールの駆除はできないが、うっかりリンクや添付ファイルをクリックしてしまっても、開かずにブロックしてくれるのがありがたい。

「フィッシング対策機能」を有効にしていれば、怪しいリンクをブロックできる

 もちろんこの機能は、メールに限らずSNSでも有効だ。知り合いになりすましたメッセージを開いてしまった場合でも、ESETならしっかりと防いでくれる。

 怪しい添付ファイルを受信、もしくはダウンロードしてしまった場合でも、そのファイルを開く前に隔離や駆除を行ってくれるのが、「コンピュータ保護」にある「リアルタイムファイルシステム保護」だ。PCに保存されるファイルすべてに対してチェックしてくれるため、メールやSNSに限らず、外付けHDDやUSBメモリーからのファイルコピーといった経路の対策にも活躍してくれる。

「リアルタイムファイルシステム保護」が有効なら、怪しいファイルを見つけ次第駆除してくれる

 ただし、この機能が対象としているのは、あくまで新しく保存されたファイルだけ。古いパターンファイルや検出機能ですり抜けて保存されてしまったファイルまではチェックしてくれない。

 そのため、毎日とまでは言わないが、1週間に1回くらいはPC内の全ファイルに対して検査を行う方がいいだろう。この検査は「コンピューターの検査」機能で簡単に実行できる。

既存のファイルがウイルスに感染しているかをチェックできる「コンピューターの検査」

 これらの機能を駆使すれば、メールやSNSがより安全に使えるようになるのは間違いない。

 なお、SNSの乗っ取りを防ぐには、強力なパスワードを設定した上で、2要素認証を活用することだ。覚えやすいパスワードは使い勝手がいいものの、簡単な攻撃で破られてしまいがち。ランダムで長い文字列にするのが理想だが、そのパスワードを覚えられないのであれば意味がない。

 「ESET スマート セキュリティ プレミアム」であれば、強力なパスワード管理機能となる「Password Manager」が搭載されている。Windows、Mac、Android、iOSに対応しているので、異なるデバイス、異なるOS間でのパスワード一元管理が簡単にできるというのが強みだ。

パスワードの自動生成や一元管理が可能な「Password Manager」

 なお、2要素認証はセキュリティ対策ソフトの機能ではなく、各サービスが提供するもの。こちらも忘れずに設定しておきたい。

「Twitter」における2要素認証。不正アクセスを防ぐのに役立つ

メールやSNS以外の脅威にも対抗できる高度な機能で、PCの安全性を高めてくれる

 PCを使う上での脅威はいくつもあるが、その入り口となることが多いのが、メールやSNS。多くの人と連絡先を交換する春だけに、万が一を考えた水際対策として、「ESET インターネット セキュリティ」が強い味方になってくれるのは間違いない。

 もちろんメールやSNSだけでなく、通信を見張って外部からの攻撃を防いでくれるファイアウォール機能が使える「ネットワーク保護」、ブラウザーの使用するメモリー空間やキー入力を保護し、より安全にインターネットバンキングやショッピングサイトを利用できるようにする「セキュアーブラウザー」など、普段から利用価値のたかいセキュリティ機能も数多くある。

通信の安全性を確保するのが「ネットワーク保護」機能の役目

重要な情報を扱う際のセキュリティ強化に役立つ「セキュアーブラウザー」

 あの手この手で迫ってくる脅威への対処を、個人の注意力だけで何とかするには限界がある。なにより、たった1度の失敗で大きな被害を受ける可能性があるというのが厄介だ。こういったトラブルに巻き込まれる前に、セキュリティ対策ソフトをうまく活用し、少しでも楽に、そして安全に使えるようにしておきたい。

(提供:キヤノンマーケティングジャパン)

この記事の編集者は以下の記事もオススメしています