2025年4月以降、米国でAI技術を悪用した新たなサイバー犯罪が急増しています。FBIが警告を発したこの事件では、政府高官を装った巧妙な詐欺メッセージが横行し、多くの被害者が個人情報を盗まれる事態となっています。従来の手口とは一線を画すこの脅威は、私たちの日常生活にも深刻な影響を与える可能性があります。
ARCHETYP Staffingでは現在クリエイターを募集しています。
エンジニア、デザイナー、ディレクター以外に、生成AI人材など幅広い職種を募集していますのでぜひチェックしてみてください!
ボタンから募集中の求人一覧ページに移動できます。
新たな脅威の手口と特徴
今回FBIが警告した犯罪では、「スミッシング」「ビッシング」「スピアフィッシング」という3つの手法が巧妙に組み合わされています。スミッシングとは、SMSやMMSなどのテキストメッセージを悪用した詐欺手法のことで、一方のビッシングは音声メッセージを使った攻撃にAI生成音声が活用されているのが特徴です。そして、スピアフィッシングは電子メールを使って特定の個人や組織を狙い撃ちする手法として広く知られています。
犯罪者たちの手口は実に巧妙で、まず米国政府高官を装って標的となる人物との信頼関係を築き上げます。信頼を獲得した後、別のメッセージプラットフォームへの移行を自然な流れで提案し、この際に悪質なリンクを含むメッセージを送信することで個人アカウントへの不正アクセスを狙うのです。一度アカウントが乗っ取られると、事態はさらに深刻化します。取得した信頼できる連絡先情報を武器に、他の政府関係者やその知人まで標的にする連鎖的な被害が発生し、ソーシャルエンジニアリング手法によって得られた連絡先情報は、さらなる情報や資金を引き出すための偽装工作にも使用されるのです。
特に注目すべきは、AI技術を駆使した音声偽装の驚くべき精度の高さでしょう。犯罪者は公開されている音声データを基に、実在する政府高官やよく知られた公人の声を完璧に再現し、従来の詐欺で多用されていた家族や知人の偽装ではなく、著名人や権威ある立場の人物を装うことで受信者の警戒心を巧みに下げています。さらに、特定の携帯電話契約者に紐づかない電話番号を生成するソフトウェアを使用し、身元の追跡を困難にする工夫まで施されているのです。
これほど巧妙な手口に対抗するには、受信者側での適切な対応策が何よりも重要となってきます。
被害を防ぐための実践的対策
FBIが推奨する対策としては、受信したメッセージの真正性確認があります。電話やテキスト、音声メッセージを受け取った際は、決して即座に返答せず、発信番号や組織、連絡者について独自の調査を行い、その後公式ルートで確認できる電話番号に直接連絡を取って真正性を確認することが何よりも重要です。メッセージ内容の詳細検証では、電子メールアドレス、電話番号、URLの表記から文章の綴りまで、あらゆる要素を注意深くチェックします。なぜなら詐欺師は正規のものと僅かに異なる情報を巧妙に使用し、公開されている写真をテキストメッセージに組み込んだり、名前や連絡先情報に微細な変更を加えたりする手法を駆使するからです。
画像や動画の真偽判定においては、手足の歪み、非現実的な顔の特徴、不鮮明な顔、メガネやジュエリーなどの不自然なアクセサリー、影の不整合、透かしの有無といった細部まで確認が必要で、動画の場合は不自然な動きにも注意を払わなければなりません。
音声メッセージについては、話者のトーンや言葉選びの微妙な違いを分析することが求められます。AI生成音声技術が高度化しているとはいえ、通話中の遅延時間や音声の一致度などに微細な違いが現れる場合があり、識別が困難な場合はセキュリティ担当者やFBIへの相談が強く推奨されています。
個人情報保護の観点では、オンラインや電話でのみ知り合った相手に機密情報や関係者の連絡先を絶対に提供してはならず、既知の相手から新しいプラットフォームで連絡があった場合も、以前に確認済みの方法での本人確認が不可欠です。金銭、ギフトカード、暗号通貨、その他の資産に関する送金要求があった場合は、要求の文脈と妥当性を批判的に評価し、独立した手段での確認を必ず取ることが求められます。
技術面では、利用可能なすべてのアカウントで二要素認証または多要素認証を設定し、決して無効にしないことが重要です。ただし、犯罪者は二要素認証コードを聞き出すソーシャルエンジニアリング技術も使用するため、電子メール、SMS/MMS、暗号化メッセージアプリを通じてこのコードを他人に提供することは絶対に避けなければなりません。
最後に、家族間では身元確認用の秘密の言葉やフレーズを事前に決めておくことが有効で、身元が確認できない送信者からの電子メール添付ファイルの開封、メッセージ内リンクのクリック、アプリケーションのダウンロードは控えることが必要です。
一つひとつの対策は小さく見えるかもしれませんが、これらを組み合わせることで強固な防御体制を構築することができるのです。
まとめ
いかがだったでしょうか?
AI技術を悪用したサイバー犯罪は、従来の詐欺手法を大きく上回る巧妙さを持っていますが、FBIが示した対策を実践することで、これらの脅威から身を守ることは十分可能です。送信者の徹底確認、メッセージ内容の詳細検証、そして二要素認証などの技術的対策を組み合わせることが防御の要となります。今後もAI技術の発展とともに新しい手口が登場する可能性が高いと予想されるため、常に最新の情報に注意を払い、疑わしい連絡には慎重に対応する姿勢を維持していくことが大切です。
ARCHETYP Staffingではクリエイターを募集しています!
私たちはお客様の課題を解決するweb制作会社です。現在webサイト制作以外にも、動画編集者や生成AI人材など幅広い職種を募集していますのでぜひチェックしてみてください!
また、アーキタイプではスタッフ1人1人が「AI脳を持ったクリエイター集団」としてこれからもクライアントへのサービス向上を図り、事業会社の生成AI利活用の支援及び、業界全体の生成AIリテラシー向上に貢献していきます。
生成AIの活用方法がわからない、セミナーを開催してほしい、業務を効率化させたいなどご相談ベースからお気軽にお問い合わせください!
ボタンから募集中の求人一覧ページに移動できます。
