最近、Gmailユーザーはかつてないサイバーセキュリティ危機に直面しています。報道によると、この攻撃はこれまでで最も巧妙なフィッシング攻撃とされており、著名なセキュリティ専門家ですら騙されそうになったとのことです。攻撃者はAI技術を利用し、Googleカスタマーサポートを装ってユーザーに緊急警告を発し、アカウントにセキュリティ問題があると主張して、個人情報の提供を誘導しようとしています。
この事件の発生は信じがたいものです。ザック・ラッタ(Zach Latta)という被害者は自身の経験を共有しました。彼は「Googleサポート」からの電話を受け、通話品質は非常にクリアで、流暢なアメリカ英語でアカウントが一時的にロックされたと告げられました。さらに驚くべきことに、通話後には本物のGoogleドメインからのメールを受け取り、この詐欺の信憑性を高めていました。
画像出典:AI生成画像、画像ライセンス提供元Midjourney
ラッタ氏は最終的にこのAIを利用した攻撃を見破りましたが、この事件の複雑さからセキュリティ専門家は警戒を強めています。サイバー犯罪者は既存のセキュリティ対策を回避するために、攻撃手段を常に更新しています。SonicWall社の副社長であるスペンサー・スターキー(Spencer Starkey)氏は、この攻撃の急速な進化により検出と防御が困難になっており、ユーザーは常に警戒を怠ってはならないと述べています。
AI駆動型のこのようなサイバー攻撃から身を守るために、専門家は冷静さを保つよう推奨しています。Googleサポートを名乗る電話を受けた場合は、すぐに電話を切るのが最善です。ユーザーはGoogleの検索エンジンと自身のGmailアカウントを使用して相手の身元を確認し、自分のアカウントに異常なアクティビティがないかを確認する必要があります。
Gmailアカウントをより効果的に保護するために、Googleは「高度な保護プログラム」というサービスを提供しています。これはジャーナリスト、活動家、政治家など、リスクの高いユーザーに特に適しています。登録すると、ユーザーはハードウェアセキュリティキーまたは生体認証技術を使用してアカウントにログインする必要があり、ハッカーがユーザー名とパスワードを入手しても、これらの物理的なデバイスがなければアカウントにログインできません。
