著作者:Freepik
“自然”な文面や音声が増えてくるかもしれない
2023年に話題になったものの一つとして、AIが挙げられる。「ChatGPT」を始めとしたチャットボットのみならず、画像や動画の生成もスムーズにこなしてくれる。実際に業務に取り入れている人もいるだろう。2024年以降も、多くの業界で導入されていきそうなテクノロジーだ。
しかし、AIに限らず、技術の進歩には功罪の両面があるかもしれない。便利な技術であっても悪用される可能性があることは、あらゆるテクノロジーに共通した課題だ。
AIの“悪用”が考えられるサイバーの犯罪の例として挙げられるのが、フィッシング詐欺だ。正規のサービスなどをよそおったメールで、ニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出す詐欺であり、被害の報告も多い。
また、相手のPCなどが故障したと誤認させて、メーカーなどのテクニカルサポートを詐称する詐欺もある。標的のPC画面に「あなたのPCがウイルスに感染している」などと偽の警告を表示し、サポートの連絡先に見せかけた番号に電話させたり、不正なサイトに誘導したりする例が報告されている。
AIの技術を悪用することで、これらのサイバー犯罪の手口がより巧妙になることも予想されるだろう。高性能なAIツールを活用することによって、文章ならば単語や文法のミス、合成音声ならばイントネーションの不自然さなどを無くすことで、より“自然”に相手を欺くことが可能になるからだ。
AIの進歩により、詐欺メッセージはかつてないほど巧妙になっている。マカフィーが調査した「詐欺メッセージに関するグローバル調査」によれば、およそ半数(53%)が、詐欺メッセージの判別に苦慮すると回答。さらに、57%の人が詐欺メッセージには誤字や脱字が無くなり、メッセージ内容の信憑性が高くなったと答えている。
昨今では、詐欺メッセージを本物のようにカモフラージュしたり、通知に信憑性を持たせるような自然さを持たせたりすることが当たり前になってきている。2024年以降、AIで詐欺メッセージがさらに巧妙化することが増えてきても不思議ではないのだ。
メッセージに動揺せず、やることを決めておく
もし、AIを悪用してフィッシング詐欺などが“進化”した場合、文面から見ぬくことはますます難しくなっていく。逆に言えば、文面などから判断することは控えるべきだろう。
そこで、公式のアプリや、ブラウザーのブックマークなどからのアクセスを心がけるように決めておこう。よく利用するサービスへのアクセスとログインには、メールやSMSのリンクからは安易にアクセスしないこと。
サービスのログインをうながされたり、テクニカルサポートと称する相手から連絡が来た場合、すぐに返事をせず、公式サイトのヘルプデスクなどから問い合わせて確認するのも一つの手だ。
もちろん、信頼できるセキュリティソリューションを導入しておくことは基本。悪意を持った人間がオンラインで送信する可能性のある不正なリンクをクリックしないように保護したり、ウイルス、ランサムウェアなどの脅威からデバイスを保護したりできる。
また、セキュリティベンダーも、AIを活用するようになってきている。フィッシング詐欺のサイトをリアルタイムで検出するなどといった機能を持ったソフトも出てきているので、それらはぜひ活用したいところ。
AIの技術の発展は、我々の生活を豊かにする面も大きいだろう。不必要に怖がるのではなく、適切な対策を取ることが大切だ。今回はマカフィーのニュースリリース、「マカフィー、『詐欺メッセージに関するグローバル調査』を発表巧妙化するAI詐欺が消費者に与える影響について」を紹介しよう。
※以下はMcAfeeのニュースリリースからの転載となります。
マカフィー、「詐欺メッセージに関するグローバル調査」を発表
巧妙化するAI詐欺が消費者に与える影響について :McAfee Blog
マカフィー株式会社(本社:東京都渋谷区)は、日本を含む世界7カ国(*1)の成人7,000人以上を対象に、詐欺メッセージや、人工知能(AI)による詐欺の巧妙化が、世界中の消費者の生活にどのような影響を与えているかを明らかにした「詐欺メッセージに関するグローバル調査」を発表いたします。
本調査により、日本人は毎日平均5.7件の偽メッセージを受け取っていることが明らかになりました。日本人の約半数(43%)が偽メッセージをクリックしてしまい、詐欺に遭遇した可能性があります。そのうちの13%が金銭被害であり、さらに金銭被害に遭われた人のうち6%が100ドル(約15,000円)以上を失っています。
昨今、AIは詐欺師がよく使用するツールの一つであり、11秒ごと(*2)に新しいフィッシング詐欺サイトが作られています。サイバー犯罪者はAIをフィッシング詐欺やメッセージ詐欺の規模拡大、質の向上、スピードを上げるために利用しています。国内のインターネット利用率は84.9%(*3)であり、オンライン上の脅威から身を守ることがこれまで以上に重要であり、AI詐欺対策を取る必要性が高まっています。
米国マカフィー(McAfee, LLC、本社:米国カリフォルニア州)の製品担当シニアバイスプレジデントであるローマ・マジュムダール(Roma Majumder)は、次のように述べています。「AIの進歩により、詐欺メッセージはかつてないほど巧妙になり、現在私たちが目にしている詐欺メッセージの猛威は、人々の時間、エネルギー、そして経済力を奪っています。マカフィーは、オンラインの世界をより安全で楽しいものにするためのソリューションを提供しています。」
「詐欺メッセージに関するグローバル調査」
AIによる詐欺メッセージ数の増加や、巧妙化または複雑化する脅威に直面し、問題解決に取り組む必要性が高まっています。本調査ではオンライン詐欺に関する4つの重要なインサイト(洞察)が明らかになりました。
1. 巧妙にカモフラージュされた詐欺メッセージ
調査回答者の約半数(53%)が、詐欺メッセージの判別に苦慮すると回答。さらに、57%の人が詐欺メッセージには誤字や脱字が無くなり、メッセージ内容の信憑性が高くなったと答えました。また、29%は詐欺メッセージは、個人的な内容にカスタマイズされていることが多く、詐欺であることの特定が難しくなったと回答しています。 典型的な詐欺メッセージのタイプは、「偽の不在配達、または配達トラブルの通知」が66%で1位。「アマゾンまたは類似のアカウントに関するセキュリティ警告・通知メッセージ」「懸賞に当選など無料プレゼント、商品、報酬に関するメッセージ」「銀行からの警告メッセージ」「購入した覚えのない商品に関する情報」が各40%台です。
2. 詐欺メッセージの対処に費やす多くの時間
日本人は毎週平均40分、SMS、Eメール、ソーシャルメディアを通じて送られてきたメッセージが本物か偽物かを確認、検証、判断するのに費やしており、労働時間に換算すると、年間で34.6時間以上にあたります。
・Eメール:調査対象となった日本人の72%が、詐欺メールを日常的に受け取っていると回答。25%は毎日5通以上の偽のメールを受け取っています。
・SMS:日本の調査回答者の54%が、毎日詐欺メッセージを受け取っていると回答。8%は毎日5通以上の偽メッセージを受け取っています。
・ソーシャルメディア:調査対象者の34%が、ソーシャルメディアを通じて偽のメッセージが来ると回答。9%は毎日5件以上の偽メッセージを受け取っています。
3. 信憑性のある偽の通知
調査回答者の43%が1通以上の詐欺通知を本物だと信じたことがあります。詐欺だと判別が困難な信憑性のある偽の通知は、「偽の不在配達、または配達トラブルの通知」が18%、「懸賞に当選といった無料プレゼント、商品、報酬に関する内容」が12%、「購入した覚えのない商品に関する情報」「銀行からの警告メッセージ 」が11%。「サインイン(アカウントへの認証)と位置情報」が9%です。
4. オンライン上の安全を守るための管理方法 - AI詐欺にはAIで防御
AI詐欺の件数が増え続ける中、日本の調査回答者の31%が、デジタル通信への信頼が低下していると回答しています。これはデジタル上のセキュリティ防御に関する知識が足りていないことが主な要因であり、わずか35%の人がEメールやSMSによる詐欺から身を守る方法を知っていると答えています。知識のギャップを埋めるための管理方法:
・詐欺だと疑うEメールやSMSを受け取った場合、そのメッセージを無視 - 64%
・詐欺の類であるメッセージを受信した場合、送信者をブロック- 19%
・詐欺の疑いがあるメッセージを報告- 13%
日本人の37%は オンライン詐欺を検知するためにAIを使用するソリューションや機能を信頼すると回答しており、26%はAIに対処するにはAIが必要だと考えています。
4詐欺メッセージや詐欺サイトから身を守る方法
・クリックする前に再考:サイバー犯罪者は、フィッシングメールや偽サイトを使って人々を誘い、マルウェア(悪意のあるソフトウェア)に感染する可能性のあるリンクをクリックさせます。リンクをクリックするよう促すEメールを受け取った場合、例えそれがお得な内容や有益な情報であってもそのメッセージに触れることは避けた方が好ましいです。常に送信元へ直接アクセスし、信頼できる企業とやり取りすることを推奨します。
・詐欺の多くは切迫感や感情の高ぶりを利用:詐欺師は虚偽の切迫感や感情の高ぶりを利用します。脅威や緊急性の高いメッセージ、未知の送信者からのメッセージには、落ち着いて対処することが肝心です。
・AI詐欺にはAIで対抗:SMS、ソーシャルメディア、Webブラウザに表示される危険なリンクのブロックなど、あらゆるプラットフォームにおいて、「マカフィー 詐欺メッセージ対策」にあるAI駆動のテクノロジーが、安全に閲覧できるようSMSやEメールを読み込み、詐欺の可能性が高いメッセージの警告を出します。
※以下2の参照先は英語です。
(*1)「詐欺メッセージ に関するグローバル調査」は、2023年9月7日 から9月21日 、7カ国(米国、オーストラリア、インド、英国、フランス、ドイツ、日本)の7,130人(18歳以上)を対象にオンラインで実施。
(*2) The Latest 2023 Phishing Statistics (updated October 2023) https://aag-it.com/the-latest-phishing-statistics/
(*3) インターネット利用率(個人)の推移(出典)総務省「通信利用動向調査」
■関連サイト