ベトナム情報通信省情報セキュリティ部のベトナムサイバー緊急対応センター(VNCERT/CC)は、AIやなりすまし技術を悪用してユーザーのGmailログイン情報を盗む高度なフィッシングキャンペーンが世界中で発生していると述べた。

この新たな詐欺には、Google のメールや電話番号を偽装し、人工知能技術を使って本物そっくりのメッセージや通話を作成し、ユーザーを騙して機密情報を提供させるという手法が含まれている。

デバッグ用のメールアドレス 1.jpg
専門家の分析によると、詐欺師が被害者に送った確認メールは、Googleからの本物のメールと非常によく似ている。イラスト:インターネット

具体的には、詐欺師はGoogleを装った偽メールを送信し、ユーザーにアカウント復旧手続きの実行を促します。メールには、Gmailのログインページに似たインターフェースを持つ偽のウェブサイトへのリンクが含まれており、ログイン情報を盗むために設計されています。

偽のメールを受け取ってから約 40 分後、ユーザーは Google サポート スタッフを名乗る偽の電話を受け続け、被害者の Gmail アカウントで異常なアクティビティが発生していると通知しました。

詐欺師は説得力を高めるために、AI音声や電話番号偽装ソフトウェアも使用します。

VNCERT/CC センターの専門家は、世界中の Gmail ユーザーのアカウント ログイン情報や個人データが盗まれるリスクがある新しい形式の詐欺を特定し、ユーザーと管理者は、Google を装った電話番号からの電話に対して警戒し、送信者のメール アドレスを常に慎重に確認するよう推奨しています。

疑わしい場合は、ユーザーは電話や電子メールで機密情報を提供しないでください。

サイバー犯罪者は、詐欺キャンペーンにAI技術をますます活用しています。専門家によると、今年最初の数か月間は、新しい形態の詐欺はそれほど多く発生していませんでしたが、多くのサイバー犯罪グループが、DeepFake、DeepVoiceなどのAI技術を詐欺キャンペーンに活用する傾向が強まっています。