人工知能技術の進歩に伴い、フィッシング詐欺の手口はますます巧妙化し、高度化しています。このような詐欺は、通常、電子メールやソーシャルメディアを通じて、信頼できる情報源を装い、無実の被害者から機密データを詐取しようとします。現在では、詐欺師が人工知能ロボットとパーソナライズされた情報を用いることで、これらの詐欺計画はますます識別しにくくなり、サイバー犯罪がかつてないほど増加しています。
詐欺師は人工知能技術を利用して、ソーシャルメディア上の企業や個人の情報を継続的に収集しています。これらのプログラムは、個人のソーシャルメディアの習慣、興味のあるトピック、関連情報など、大量の情報を収集できます。これらの具体的な詳細情報があれば、サイバー犯罪者は、現実の人物の口調やスタイルを模倣した効果的な大規模なフィッシング計画を容易に構築できます。注目すべきは、最近、企業幹部を標的としたフィッシング詐欺事件が顕著に増加していることです。「この状況はますます深刻化しており、非常にパーソナライズされています。人工知能がその背後にいると疑っています」と、英国の保険会社Beazleyの最高情報セキュリティ責任者であるKirsty Kelly氏は『フィナンシャル・タイムズ』のインタビューで述べています。「私たちは、個人の大量の情報を収集できる、綿密に計画された攻撃を目撃し始めています。」
サイバー犯罪者がフィッシング戦略を利用して情報を窃取することに長けている一方で、企業も人工知能を利用してこれらのサイバー犯罪者に対抗することができます。開発者たちは、人工知能によって生成されたコンテンツやコードを検出し、攻撃が発生する前に阻止する、同様に高度な人工知能ロボットの開発に努めています。PYMNTSの調査によると、企業の半数以上が何らかの形で人工知能をサイバー犯罪対策に利用しており、多くの回答者は今後7年以内に人工知能がサイバー犯罪対策に全面的に適用されると予想しています。
技術的手段に加えて、従業員のトレーニングも非常に重要です。あらゆるレベルの従業員にフィッシングメールの識別方法を教え込み、最新の詐欺の手口を常に把握することで、Stop & Shopが2024年11月に経験したような高額な賠償金の支払いや、恥ずかしいサイバー攻撃に関する発表を回避することができます。
