詐欺の頻度と規模は拡大しています。もう読むのに飽き飽きしているかもしれません。私も、詐欺について書き続けなければならないことに失望しています。残念ながら、誰もすぐには楽観できません。事態はさらに悪化する可能性が高いでしょう。
詐欺は一般的に広範囲に及びます。最近よく話題になるのは、駐車違反切符や通行料の未払いです。しかし、私が最も心配しているのはこうした種類の詐欺ではありません。(私は公共交通機関が充実した都市部に住んでいます。車なんてどうでもいいんです。)それよりもずっと心配なのは、パーソナライズされた詐欺です。つまり、私の生活の細部に狙いを定めて騙そうとする詐欺です。そして、AIツールの進化に伴い、こうした進化した手口は今後ますます蔓延していくでしょう。
ここ数ヶ月、サイバーセキュリティの専門家と話をする中で、最も多く挙げられる警告です。彼らは繰り返し、AIによって攻撃活動の精度が向上し、自動化が進むことで、特定の個人に狙いを定める作業が軽減されると指摘しています。
「(2025年には)AIを活用した攻撃がますます増加するのは間違いありません」と、ID保護サービス企業IrisのCEO、ペイジ・シャファー氏は述べています。「すでにAIが作成した、非常にリアルに見えるフィッシングメールが数多く確認されており、信頼できる個人や企業になりすましています。」
しかし、AIは詐欺師にとって、より一般的な戦術に頼るのではなく、特定の個人を標的にする機会も生み出します。「大規模なデータセットを分析することで、AIシステムは犯罪者がこの種の攻撃を受けやすい心理的脆弱性(または特定の個人)を特定し、彼らの固有の偏見や性向を悪用するのに役立ちます」とシャファー氏は述べています。
鋳造所
どのような脆弱性でしょうか?マカフィーの脅威調査責任者であるアビシェク・カミック氏が提示したシナリオを考えてみましょう。カミック氏によると、よりパーソナルな詐欺には、恐怖や絶望といった強い感情を巧みに利用したものが含まれるとのことです。「偽の求人オファーを受け取ったと答える36%の人の一人になったと想像してみてください。その多くは、信じられないほど良さそうなリモートワークや緊急の求人です。仕事に切実に求めていなければ、返信する前に少し考えてから返信するかもしれません。しかし、生活のために仕事を探さなければならない場合は、クリックして個人情報を提供してしまう可能性があります。」
より綿密に練られた詐欺は、奇抜な仕掛けや、細部までこだわったものである必要もありません。銀行詐欺やクレジットカード詐欺といった、実績のある手口をそのまま利用している点は同じですが、より説得力を持つようになります。「アメリカ人の37%が、銀行口座やクレジットカードに問題があるという偽の通知を受け取った経験があります」とカミック氏は言います。「さらに厄介なことに、3人に2人は、AIが作成したボイスメールと実際の人間からのボイスメールの違いを判断できる自信がないと認めています。」
はい、ディープフェイクの音声通話は今や現実のものとなり、超個人的な詐欺に利用される可能性があります。口座の「認証」を求める際に、単に銀行を装うだけでなく、こうした策略は感情の急所を突いてきます。愛する人の声を合成し、絶望的な状況で助けを求める音声を作り出します。
さらに読む: 2025年にAIなりすましがオンラインセキュリティを破壊する
マカフィー
幸いなことに、このように巧妙化が進んでいるにもかかわらず、身を守ることは可能です。まずは、詐欺師があなたの金銭を狙っていること、そしてログイン情報を盗むフィッシング攻撃、あなたの行動(金融機関へのログインを含む)をすべて記録するインフォスティーラー、そして脅迫を可能にするランサムウェア、さらには偽の請求書の支払いや架空の慈善団体への寄付を騙し取るなど、様々な手段を使って金銭を狙ってくることを認識しましょう。
2つ目の重要な防御策は、受け取ったアラートの妥当性を常に確認することです。データ侵害に関する通知を受け取り、パスワードのリセットを勧められた場合、Googleで簡単に検索すれば、それがニュースで取り上げられたかどうかが分かります。荷物が遅れている?オンラインアカウントで荷物のステータスを確認できるはずです。銀行から口座が凍結されたという電話があった?ログインして(または明細書に記載されている番号に電話して)確認してください。
大変な作業のように聞こえるかもしれませんし、実際そうかもしれません。私は、警戒心を全面的に払拭する方が簡単だと感じています。すぐに情報源に直接アクセスします。データ漏洩?新しいタブを開いてログインし、パスワードを変更します。荷物が遅れている?本当に届く予定なのか確認するためにメールをざっと確認します。銀行口座が凍結されている?明細書に記載されている電話番号に、太陽の千倍もの力で熱狂しながら電話をかけます。
メールに記載されているリンクを使うよりも少し手間がかかりますか?少しは。でも、忙しい日には考える手間がずっと少なくなります。
バックアップとして、セキュリティソフトウェアも活用できます。独立系アンチウイルスソフトウェアは、独自のAIを搭載しつつあります。ノートン、マカフィー、ビットディフェンダーなどの企業は、ディープフェイクを含む詐欺の検出精度向上にAIを活用しています。このレベルの防御力はまだ完璧ではありません。アンチウイルスソフトウェアがマルウェアを阻止するほど徹底的ではありませんが、着実に向上しています。
詐欺師たちは、誰も注意を払わないことを願って、私たちの生活の些細な点を狙います。そして、彼らにとって標的を本当に狙いやすくなった今、私もより警戒を強める必要があると分かりました。確かに、あなたも私も取るに足らない存在です。でも、銀行に預けているお金は私たちにとって大きなものであり、守る価値があるのです。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
