海外コメンタリー

セキュリティ専門家もだまされかけた、巧妙すぎるAIフィッシング詐欺の顛末

Jason Perlow (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2023-08-29 06:30

 筆者はこの6カ月間、米ZDNETの記事執筆を離れ、待ち焦がれていた長期休暇を過ごしていたのだが、このたび執筆を再開した。そしてまず読者に報告しなければならないのは、自らの間抜けさだ。

スパムをイメージしたイラスト
提供:smartboy10/Getty Images

 筆者は休暇中、コンテンツ制作に携わるプロフェッショナルという立場から、生成型の人工知能(AI)や大規模言語モデル(LLM)を強力な生産性向上ツールとして、またクリエイティブなアシスタントとして用いる機会がたくさんあった。しかしこれらは他のテクノロジーと同様に、負の側面と乱用される可能性を有している。

 筆者は最近、AIを用いたフィッシング攻撃の被害者に危うくなるところだった。筆者はプロの記者としてこのテーマについて記事を執筆したことがあり、フィッシング攻撃から企業を保護する業務を手掛ける大手情報セキュリティ企業において脅威アナリストを務めた経験があったにもかかわらず、もう少しでフィッシング攻撃の餌食になるところだった。

 もっと知っておくべきことがあったのだろうか。そうであるのは間違いない。

 しかしわれわれは人間であるため、フィッシング攻撃を検知する能力は訓練によって培わなければならない。こういった能力には、偽物と本物を見分けるものと、どこかに怪しさを感じた時に本能が声を上げられるように訓練するというものが含まれている。

 しかし豊富な経験を有していたとしても、十分本物に見えるものに対しては間抜けな行動に出てしまう可能性がある。筆者もそういった行動に出てしまった1人だ。

筆者はいかにしてフィッシング攻撃の餌食になりかけたか

 筆者は過去数週間、仮想通貨(暗号資産)の取引にしばしば用いられる「Stripe」からの請求書に酷似した電子メールを何通も受け取っていた。このメールはHTML形式の限りなく本物に近いものとなっており、「Coinbase」を介した仮想通貨購入の請求書に見せかけたPDFファイルさえ添付されていた。

PayPalの請求書に見せかけたフィッシング電子メール
PayPalの請求書に見せかけたフィッシング電子メール
提供:Screenshot by Jason Perlow/米ZDNET
PayPalの名をかたったPDF形式の請求書
PayPalの名をかたったPDF形式の請求書(Coinbaseの決済が記されている)。888で始まる本物のような顧客サポート用電話番号が記載されている。
提供:Screenshot by Jason Perlow/米ZDNET

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]