筆者はこの6カ月間、米ZDNETの記事執筆を離れ、待ち焦がれていた長期休暇を過ごしていたのだが、このたび執筆を再開した。そしてまず読者に報告しなければならないのは、自らの間抜けさだ。
提供:smartboy10/Getty Images
筆者は休暇中、コンテンツ制作に携わるプロフェッショナルという立場から、生成型の人工知能(AI)や大規模言語モデル(LLM)を強力な生産性向上ツールとして、またクリエイティブなアシスタントとして用いる機会がたくさんあった。しかしこれらは他のテクノロジーと同様に、負の側面と乱用される可能性を有している。
筆者は最近、AIを用いたフィッシング攻撃の被害者に危うくなるところだった。筆者はプロの記者としてこのテーマについて記事を執筆したことがあり、フィッシング攻撃から企業を保護する業務を手掛ける大手情報セキュリティ企業において脅威アナリストを務めた経験があったにもかかわらず、もう少しでフィッシング攻撃の餌食になるところだった。
もっと知っておくべきことがあったのだろうか。そうであるのは間違いない。
しかしわれわれは人間であるため、フィッシング攻撃を検知する能力は訓練によって培わなければならない。こういった能力には、偽物と本物を見分けるものと、どこかに怪しさを感じた時に本能が声を上げられるように訓練するというものが含まれている。
しかし豊富な経験を有していたとしても、十分本物に見えるものに対しては間抜けな行動に出てしまう可能性がある。筆者もそういった行動に出てしまった1人だ。
筆者はいかにしてフィッシング攻撃の餌食になりかけたか
筆者は過去数週間、仮想通貨(暗号資産)の取引にしばしば用いられる「Stripe」からの請求書に酷似した電子メールを何通も受け取っていた。このメールはHTML形式の限りなく本物に近いものとなっており、「Coinbase」を介した仮想通貨購入の請求書に見せかけたPDFファイルさえ添付されていた。
PayPalの請求書に見せかけたフィッシング電子メール
提供:Screenshot by Jason Perlow/米ZDNET
PayPalの名をかたったPDF形式の請求書(Coinbaseの決済が記されている)。888で始まる本物のような顧客サポート用電話番号が記載されている。
提供:Screenshot by Jason Perlow/米ZDNET