「お客様のアカウントに不正アクセスがありました。至急ご確認ください」——こんなメールやSMSを受け取ったことはありませんか?
フィッシング詐欺は以前から存在する手口ですが、生成AIの登場によって、その手口がより巧妙になっています。
この記事では、AIとフィッシング詐欺の関係と、騙されないための対策をやさしく説明します。
フィッシング詐欺とは何か
フィッシング詐欺とは、銀行やショッピングサイト、公的機関などを装った偽のメールやWebサイトで、パスワードやクレジットカード情報などを盗み取る詐欺のことです。
「phishing」は「fishing(釣り)」をもじった言葉で、偽の餌で個人情報を「釣り上げる」手口を表しています。
AIでフィッシング詐欺が巧妙になった理由
自然な日本語の詐欺メールが作れるようになった
以前のフィッシングメールは、不自然な日本語が多く、それが見破るヒントになっていました。「お客様各位殿」「アカウントを停止がされます」といった怪しい文面です。
しかし生成AIを使えば、自然で正しい日本語のメールを簡単に作れます。文面の不自然さだけでは偽物を見抜けなくなっているのです。
個人に合わせた詐欺メールが作りやすい
生成AIを使えば、大量の詐欺メールを一括で作るだけでなく、受信者一人ひとりに合わせた内容にカスタマイズすることも容易になります。名前や利用しているサービス名を盛り込んだ「あなた専用」の詐欺メールは、より騙されやすくなります。
偽のカスタマーサポートにも使われる
AIチャットボットを使って、偽のカスタマーサポートを作ることも技術的には可能です。本物そっくりの対応で安心させ、個人情報を引き出そうとする手口も考えられます。
フィッシング詐欺を見分ける5つのポイント
1. 送信元のメールアドレスを確認する
表示名は偽装できますが、メールアドレスのドメイン(@の後ろの部分)は偽装が難しいです。公式のドメインと一致しているか確認しましょう。
2. リンク先のURLを確認する
メール内のリンクにカーソルを合わせると、実際のURL先が表示されます(クリックする前に)。公式サイトのURLと一致しているか、不審な文字列が含まれていないかを確認しましょう。
3. 緊急性を煽る内容に注意する
「24時間以内に対応しないとアカウントが停止されます」「今すぐ確認してください」など、急かす内容は詐欺の典型的な手口です。正規のサービスが極端に急かすことは稀です。
4. 個人情報の入力を求められたら疑う
パスワード、クレジットカード番号、暗証番号などをメールやSMSのリンク先で入力させようとするのは、ほぼ間違いなくフィッシング詐欺です。正規のサービスがメールでこれらの情報を求めることはまずありません。
5. 不安なときは公式サイトに直接アクセスする
メールのリンクは使わず、ブラウザのブックマークや検索から公式サイトに直接アクセスして確認しましょう。これが最も確実な対策です。
AIはフィッシング対策にも使われている
AIが詐欺に使われる一方で、フィッシング詐欺を検出する側にもAIが活用されています。
- メールサービスのスパムフィルターがAIで強化されている
- Webブラウザが危険なサイトをAIで自動検出して警告を表示する
- セキュリティソフトがAIを使って不審な通信を検知する
ただし、AIによる防御も完璧ではありません。最終的には自分自身の注意力が一番の防御です。
「知っていれば防げる」を増やそう
フィッシング詐欺は、手口を知っているだけで防げるケースが多いです。AIによって手口が巧妙化しても、「急かされたら疑う」「リンクは直接踏まない」「公式サイトで確認する」という基本ルールは変わりません。
生成AIとの安全な付き合い方をもっと知りたい方は、「生成AIと上手につきあうための基本ルール」も参考にしてください。
Comment