AI技術悪用のフィッシング詐欺 Gmailアカウント乗っ取りの恐れ

2024/10/16
更新: 2024/10/16

一部のセキュリティ研究者とテクノロジー系スタートアップの最高経営責任者(CEO)が、GmailユーザーがAIを使った高度な詐欺に巻き込まれる危険性があると警告している。この詐欺では、アカウントが乗っ取られる可能性があるという。

著名なベンチャーキャピタル企業YコンビネーターのCEO、ギャリー・タン氏は、AIが生成した音声を使った「非常に精巧な」フィッシング詐欺があると、10月10日にX(旧Twitter)で注意喚起した。「詐欺師らはGoogleサポートを名乗るAI音声が詐欺を行っている。(発信者番号は一致しているが、確認されていない)このダイアログで『はい』をクリックしないでください。フィッシングされる」と投稿した。

タン氏によれば、この詐欺は「死亡証明書に基づくアカウントの回復手続きを無視してよいか確認する」として、パスワードの回復を許可させる巧妙な手口であるという。

同様の詐欺について、セキュリティ研究者のサム・ミトロビッチ氏もブログで言及している。AIによる音声を利用した詐欺で、Gmailアカウントを狙ったものだ。ミトロビッチ氏は、「詐欺はますます高度化し、より説得力を増しており、多くの人が騙されやすくなっている」と警告している。

ミトロビッチ氏は、Gmailアカウントの回復通知を受けたが、これを拒否した。その後、40分後に「Googleシドニー」からの電話がかかってきたという。1週間後、同様の通知が再び届き、再度40分後に電話がかかった。彼がその電話に出ると、「非常に礼儀正しいアメリカ英語の声」で、アカウントに不審な活動があると説明されたという。

ミトロビッチ氏は電話相手に「旅行中か」と尋ねられ、旅行中でないと答えた。次に「ドイツにいるか」と聞かれたが、ノーと答えた。電話番号はGoogleオーストラリアの公式サポート番号であり、確認メールも公式のものに見えたが、実際には「GoogleMail at InternalCaseTracking dot com」という非公式のドメインが使用されていたことが判明した。

ミトロビッチ氏は、この電話がAI生成の音声であると気づき、通話を切った後、再びその番号にかけ直したが、「Googleマップです。現在対応できません」というメッセージが流れたという。

他にも同様の詐欺に遭った人々がいることが確認されており、ミトロビッチ氏は「詐欺に対処するためのツールは多くあるが、個人レベルでは警戒心が最も有効だ」として注意を促している。

ミトロビッチ氏によれば、この詐欺の兆候としては、本人が依頼していないアカウント回復通知を受けたこと、Googleが通常ユーザーに直接電話しないこと、メールがGoogleのドメインではないアドレスから送られていたことなどが挙げられる。「このような巧妙な詐欺は多くの人を騙す可能性が高い」と警告している。

大紀元は、この記事に関連してGoogleにコメントを求めたが、記事公開時点では回答を得られていない。

ニューヨークを拠点とするエポック タイムズの速報記者。