2025/09/18 16:22
◎電話で「フィッシング」の新手口 誘導メールAI悪用、海外発多く
実在の企業を装ったメールで偽サイトに誘導して情報を盗む「フィッシング」は近年、電話を使うなどした新たな手口が確認されている。メールは海外発も多いとみられ、不自然な日本語が多かったが「生成人工知能(AI)を悪用して自然な文章にしている」との指摘もある。
フィッシングでは通常、偽サイトへのリンクを記載したメールなどを送り、IDやパスワードを入力させて情報を盗むが、警察庁は今回、送信先メールアドレスを電話で聞く「ボイスフィッシング」が昨秋以降増えていると指摘。1回で約4億円に上る被害もあった。
セキュリティー強化のため通常のパスワードに加えて入力する一度きりの「ワンタイムパスワード」を偽サイトで盗み取る「リアルタイムフィッシング」も横行。偽サイトへのリンクをメールで送る点は従来と同じだが、手口がより巧妙になったと言える。
これまでのフィッシングメールは不自然な文法の日本語であることも多く、受信者が不審と気付くことができる「言語の壁」が存在していた。だが、生成AIで自然な日本語が可能になった。
TOPへ戻る