詐欺師は、あなたの職場、趣味、興味などの情報を集め、本物そっくりのメールを作成します。そのため、メールが正規のものだと信じ込ませる可能性が非常に高まります。

従来のフィッシングは、銀行やメールプロバイダー、暗号通貨サービス、AmazonやAppleといった有名企業を装った一般的な手口でした。内容は緊急性を煽るものが多く、例えば次のようなものです。

● 銀行から「不正取引がありました」と通知が届く。
● Amazonから「注文していない高額商品の請求書」が送られる。
● Appleから「iCloudアカウントが停止予定」との警告が届く。

受信者は慌ててメール内のリンクをクリックし、ログイン情報を入力してしまうことを狙った手口です。

しかし、フィナンシャル・タイムズによれば、こうした攻撃がさらに進化しているといいます。詐欺師たちはAIを使い、ソーシャルメディアなどの公開プロフィールから情報を集め、あなたに関する詳細なデータを含むメールを作成。

これにより、受信者をだましてメールが正規のものであると信じ込ませる可能性が高くなっています。

イギリスの保険会社Beazleyや電子商取引企業eBayは、AIを利用して収集されたと思われる個人情報を含む詐欺メールが急増していると警告しています。
Beazleyの最高情報セキュリティ責任者、カースティ・ケリー氏はこう述べています。

AIを利用したパーソナライズされたフィッシングメールは、AppleやGoogleなどのメールフィルターをも通過する可能性が高まっています。現在の主なターゲットは企業の従業員ですが、AIボットは企業の公式サイトや公開コンテンツの文体を模倣して攻撃の成功率を高めています。

消費者を狙った手口も考えられ、ソーシャルメディアのプロフィールを解析して個人情報を収集する手段が取られる可能性があります。

フィッシング攻撃から身を守るために、以下の予防策を徹底してください。

1. メール内のリンクをクリックしない
メールに含まれるリンクは絶対にクリックせず、自分で公式サイトのURLを入力するか、ブックマークを使用してください。

2. 不審なメールは開かない
内容に違和感がある場合は、そのメールを無視または削除してください。

3. 個人情報の公開を控える
ソーシャルメディアに個人情報を詳しく記載しすぎないよう注意しましょう。

AIが悪用されることでフィッシング攻撃の手口はより高度化しています。冷静に対応し、自分の情報を守る意識を持つことが大切です。