AIを使ってGmail経由で情報を盗む

AIツールでさらに洗練

最近、ベトナム情報通信省情報セキュリティ局のベトナムサイバー緊急対応センター（VNCERT/CC）は、AIやなりすまし技術を悪用してユーザーのGmailログイン情報を盗む高度なフィッシング攻撃が世界中で発生しているとして警告を発しました。

この新しい形態のフィッシングでは、人工知能テクノロジー (AI) を使用して Google のメールや電話番号を偽装し、リアルなメッセージや通話を作成し、ユーザーを騙して機密情報を提供させます。

サイバーセキュリティ専門家のゴ・ミン・ヒュー氏（国家サイバーセキュリティ監視センター）は、ダイ・ドアン・ケット紙の記者に対し、今回の詐欺キャンペーンは従来の詐欺手法と新しいテクノロジーを組み合わせて実行されていると分析した。

具体的には、被験者は AI を使って Google のメールや電話番号を偽装しました。詐欺師は Google からの公式通知に非常によく似たメールや電話番号を作成したため、ユーザーが違いを見分けるのは困難でした。

AIを用いた自動コンテンツ生成：AIは、ユーザーにログイン情報の入力を促すような内容のメール、メッセージ、通話を生成するために使用されます。これらのコンテンツは、セキュリティ警告、アカウント認証の要求、情報更新のリマインダーといった、非常に説得力のあるトリックを駆使することがよくあります。

ディープフェイク音声：AIがGoogleサポートスタッフと全く同じ音声で偽の通話を作成できる点が、この攻撃の斬新な点の一つです。これにより攻撃の信憑性が高まり、ユーザーが騙されやすくなります。

サイバーセキュリティ専門家のNgo Minh Hieu氏によると、この新たなフィッシング攻撃は、次のようなGmailのログイン情報を収集することを目的としているとのことです。

アカウント情報: Gmail、Google ドライブ ドキュメント、その他 Google に関連する多くのサービスにアクセスするために使用できます。

機密データ: 個人のメールには、銀行口座、パスワード、財務文書などの重要な情報が含まれている場合があります。

Gmail の認証情報が盗まれた場合、アカウントにアクセスできなくなります。アカウントがロックされ、メール、ドキュメント、その他の重要な情報にアクセスできなくなる可能性があります。

個人情報の漏洩: 財務情報、連絡先情報、機密文書など、電子メール内の機密データが詐欺やその他の攻撃に悪用される可能性があります。

チェーン攻撃：Gmailアカウントは、銀行口座、ソーシャルネットワーキングサービス、モバイルアプリなど、様々なサービスにリンクされていることがよくあります。そのため、Gmailが侵害されると、複数のプラットフォームにまたがる新たな攻撃につながる可能性があります。

Gmailを使用する際は注意してください

ヒュー氏は、メールや電話では絶対に機密情報を提供しないよう推奨しています。Googleは、メールや電話でログイン情報の提供を求めることはありません。もし情報提供を求められた場合は、その出所を慎重に確認する必要があります。

2要素認証（2FA）を有効にする：2要素認証は、アカウントを攻撃から保護するための追加のセキュリティレイヤーです。たとえ攻撃者がパスワードを入手したとしても、アカウントにアクセスするには2つ目の認証コードが必要になります。

メールとメッセージは必ず再確認してください。フィッシングメールには、スペルミス、非公式リンク、緊急対応の要請など、細かな兆候が含まれていることがよくあります。ユーザーはリンクをクリックする前に、必ず再確認してください。

高度なセキュリティツールを使用する：フィッシング攻撃の検出に役立つセキュリティソフトウェアとブラウザ拡張機能をインストールしてください。また、アカウントを万全に保護するために、セキュリティシステムを常に最新の状態に保ってください。

「出所不明のリンクにアクセスしたりファイルをダウンロードしたりしないでください。これらのリンクには悪意のあるコードが含まれており、ユーザーのデバイスが侵害される可能性があります」と専門家は強調した。