グーグル、オンライン詐欺の脅威にAIで対抗--ユーザーができる防御策とは

　オンライン詐欺は、個人情報や金銭、あるいはその両方を盗むために、人気のツールや技術を悪用しようとたくらんでいる。そのため、Googleのような企業は、悪意ある攻撃者やセキュリティ脅威などの危険から人々を守る必要がある。そして、われわれ自身もセキュリティに対して責任を負わなければならない。

　Googleは米国時間5月8日に公開したブログ記事の中で、同社の主要製品全体でオンライン詐欺をどのように阻止しているのか、そのような脅威からの自己防衛策について説明している。

Googleの詐欺検出システム

　Googleは毎日、数億件に及ぶ悪意のある、または疑わしい検索結果を検出するためにAIを活用している。同社によれば、AIの支援によって、詐欺検出システムは以前に比べて20倍もの詐欺ページを捕捉できるようになったという。具体的には、AIにおける最新の進歩のおかげで、Googleがウェブ上のより多くのテキストを分析し、詐欺キャンペーンを特定し、検索ページに対する新たな脅威を検出するのに役立っている。

　ブログ記事で引用された例として、Googleは、攻撃者が航空会社の顧客サービスプロバイダーになりすますケースが大幅に増加していることを確認した。この詐欺が広まっていた結果、Googleで航空会社の顧客サービスを探した旅行者が、詐欺師による個人情報詐取を目的とした悪意のある電話番号に誘導されてしまう恐れがあった。しかし、AIの活用によって、同社はこのような詐欺の発生件数を80％以上減らすことに成功している。

　「Chrome」でも、強化されたセキュリティ保護が提供されている。「Safe Browsing」の拡張保護モードは、標準保護モードよりも高いレベルの防御を提供するが、現在ではAIがそのセキュリティをさらに強化している。

　デバイス上で動作する大規模言語モデル（LLM）の「Gemini Nano」は、デスクトップ上でリスクのある詐欺サイトを即座に分析し、これまでに見られなかった新手の詐欺からユーザーを保護する。一例として、Gemini Nanoは、最大級のオンライン脅威の1つである遠隔のテクニカルサポート詐欺を阻止するのに役立っている。次のステップとして、Googleはこうした保護を「Android」デバイスにも拡大したいと考えている。

　詐欺師が攻撃を仕掛ける別の手口として、悪意のあるウェブサイトから大量の通知を送信してくるという方法がある。この脅威に対処するため、GoogleはAndroid版ChromeにAIを活用した新しい警告機能を導入する。AIが詐欺の疑いのある通知を検出すると、その通知内容はブロックされて警告が表示される。その際、通知の配信登録を解除する、ブロックされた内容を確認する、あるいは警告が誤検出だと思われる場合にそのサイトからの通知を今後許可するといった選択肢が提示される。

提供：Google

　多くの詐欺は、電話やテキストメッセージを通じて行われる。電話やテキストは最初は無害に見えるかもしれないが、簡単に悪質な攻撃に発展する可能性がある。こうした電話やテキストによる詐欺からAndroidユーザーを守るため、Googleは最近、メッセージングアプリと電話アプリにAIを活用した詐欺検出機能を導入した。

提供：Google

　ブログ記事の中で、GoogleはAIと機械学習が詐欺対策にどのように貢献しているかについて、より詳しく解説している。

　Googleの防御ツールは、機械学習アルゴリズムを用いて詐欺行為のパターンや異常、言語的な兆候を探し出す。しかし、詐欺師は常に戦術を切り替えるため、その標的も絶えず変化している。そのため、Googleのような巨大テクノロジー企業は、常に詐欺師の動きに追随し続ける必要がある。この課題に対応するため、同社は過去3年間でAIを活用した詐欺対策システムを立ち上げてきた。

　最新の詐欺対策システムは、AIを使用して膨大な量のテキストを分析することで、組織的な詐欺キャンペーンや新たな脅威を示す可能性のある微妙なパターンを詳細に調べ上げる。例えば、これらのシステムは、単独では問題なさそうに見える不正なウェブサイトが、互いに関連し合ったネットワークを形成していることも認識可能だ。

　AIとLLMの活用は、Googleが多様な国や言語にわたる詐欺を追跡する上でも有効だ。例えば、英語、ヒンディー語、ドイツ語、スペイン語など、ある言語で詐欺が発見された場合、LLMを用いることで、他言語での同様の詐欺を見つけ出し、世界中のより多くのユーザーの保護につながる。

自分自身を保護するためのヒント

　Googleのような企業が詐欺などの脅威からユーザーを守るための対策を講じている一方で、ユーザー自身も自己防衛の責任がある。そこで、同社は留意すべき幾つかのヒントを提供している。

• 類似ドメインを確認する：詐欺師は、悪意のあるリンクをクリックさせようと、本物とよく似たドメイン名を使うことがよくある。例えば、「thisisgoodlink.com」のような正当なドメインの代わりに、サイバー犯罪者は「thisisagoodlink.support」のようなリンクを仕掛けることがある
• ウェブページを調査する：Googleの検索結果に表示された未知のウェブサイトを利用する前に、そのウェブサイトについて詳しく調べてみよう。「About this result（この結果について）」のリンクをクリックすると、そのサイトについて詳しく知り、利用するかどうかを判断することができる
• 公式情報を探す：Googleの検索結果は、信頼できる情報を提供するよう努めているが、悪意のあるリンクが紛れ込む可能性もある。顧客サービスの電話番号などを探している場合は、必ずしも検索結果やさまざまなページの情報に頼るのではなく、会社の公式ウェブサイトに直接アクセスして、正しい電話番号を入手するようにしよう
• サイト上の奇妙な書式に注意する：最後に、詐欺師は必ずしも本物と全く同じに見える不正なウェブサイトを作成できるとは限らない。奇妙な書式、異常なフォント、予期しない記号や絵文字に注意しよう。これらは全て、なりすましサイトの兆候である可能性がある

提供：ZDNET