詐欺師がユーザーのGmailアカウントをハッキングするためにより高度な手法を使用しているという新たな報告に応じて、Google社(Google)が対応を発表した。
Googleの広報担当者は10月16日に「エポックタイムズ」に対し、「ユーザーがGmailアカウントの漏洩につながる巧妙なAI詐欺の標的にされたという最近のいくつかの報告を受けて、メール、電話、テキスト、ウェブ詐欺を見破るためのグーグルのトップ・ヒントと、詐欺に遭遇した場合の対処法を含む」投稿を指示した。
今月初めに公開したその投稿では、偽の電話、メール、テキストメッセージを含む悪意のある行為者によって使用される「高度な技術」について言及している。
テクノロジー投資会社のCEOやマイクロソフトのセキュリティブロガーなどによる最近の警告は、AI(人工知能)によって詐欺師がより洗練された戦術を使えるようになっていることを示唆している。
マイクロソフトのITコンサルタント、サム・ミトロビッチ氏は先月のブログ投稿で、AI生成の声を使って自分のアカウントに関する機密情報を提供させようとする試みがあったと述べ、その結果アカウントが乗っ取られる可能性があった。
「詐欺はますます洗練され、より説得力が増し、ますます大規模に展開されている」とミトロビッチ氏は書いている。「人々は忙しく、この詐欺は信じられるほどのもので、彼らの努力にはA(高評価)をあげたい。多くの人が騙される可能性が高い」と同氏は付け加えた。
「多くの赤旗があったにもかかわらず、この電話は十分に信じられるもので、多くの人を騙すことができるだろう」とミトロビッチ氏は警告している。「私の推測では、電話応対からの顧客転換率は比較的高いだろう」
YコンビネーターのCEO、ギャリー・タン氏はXの投稿で、AIが生成した音声を使った同様のフィッシング詐欺を受けたと述べた。
詐欺師はGoogleサポートからのものであると主張し、発信者番号は一致しているが確認されていないと述べた。同氏はまた、表示されたダイアログで「はい」をクリックしないよう警告している。
「これは、パスワード回復を許可させるための非常に手の込んだ策略だ」とタン氏は書いている。
Google関連の詐欺を見抜く方法
Googleは、Gmailユーザーがアカウントを安全に保つためのいくつかのヒントを提供し、詐欺に遭っていると思った場合に注意すべき点を説明した。
知らない人やアカウントからのメールには常に警戒し、個人情報を求めるメールには特に注意が必要だと述べている。また、ユーザーが申請していないパスワードリセットリクエストを受け取った場合は無視すべきだと強調している。
またGoogleは「パスワードリセットのリクエストの多くは、悪意のある人物がユーザーを誘導し、うっかりアカウントへのアクセスを許可させようとする試みである」と説明し、リクエストをしていない場合はメールやメッセージを削除するようにアドバイスしている。さらに、文法の誤り、スペルミス、異常なフォントにも注意が必要で、これらは詐欺メールの「手がかり」になる可能性があると指摘している。
その他「緊急」を装ったメールや、個人情報を「急いで共有してほしい」と求める見知らぬ人からのリクエストには懐疑的に対応すべきだと付け加えている。
次に、Gmailユーザーは、送信者のメールアドレスを確認することを推奨している。「銀行のような信頼できる連絡先からのメールのように見えても、送信者のメールアドレスにカーソルを合わせると、実際の送信元がわかる」と同社は言う。
メールのプレビューと実際のアドレスが異なる場合があります。プレビューでは 「your bank 」と書かれていても、実際には 「yourbank1@y0urbank.com 」である可能性がある、と同社は指摘している。
「信頼できるソースからのメールに疑念がある場合は、メール内のリンクをクリックしないでください」とGoogleは述べている。「ウェブサイトのアドレスをURLバーに直接入力するか、カーソルをリンクの上に置いて、URLが悪意のあるサイトにリンクしていないことを確認した方が良い」と同社は述べている。
電話を利用した詐欺に関して
電話を利用した詐欺に対して、Googleは「多くの質問をする」ことで詳細を確認するようにアドバイスしている。
また、SMSで送られるウェブサイトへのリンクには注意が必要で、詐欺師がユーザーの機密データを取得するありがちな手段と指摘している。Googleは「知らない人からのメッセージ内のリンクはクリックしないこと。未知のソースから送られたアプリは絶対にダウンロードしないこと」と忠告している。
また、「メールと同様に、特にお金や個人情報に関する敏感な情報を要求する緊急の電話には警戒すべきだ」と付け加えている。この投稿には、2段階認証についての警告も含まれている。2段階認証とは、ウェブサイトやサービスが、ユーザーがログインする際に2つ以上の証拠を提示することを確認するために使用する、セキュリティの追加認証のことである。
Googleは、詐欺の可能性がある疑わしいメッセージが携帯電話に送信された場合に通知や警告を送信するセキュリティ機能をGoogle電話とGoogleメッセージに組み込んでいると述べた。ユーザーには、Googleからの警告に注意を払うように促している。
ご利用上の不明点は ヘルプセンター にお問い合わせください。