Gmailアカウントの認証情報を狙うAI攻撃への対策
通常のフィッシング対策は、このように極めて高度なAI攻撃を前にすると、その多くが通用しにくいものだ。「電話をかけてきた彼女は、まるで本物のエンジニアのように聞こえました。通話は非常にクリアで、米国訛りでした」とラッタは話している。これは筆者が昨年10月に報じたケースでも「非常にリアルだった」と報告された状況と一致する。なおその時は、攻撃の一環として、電話がかかってくる7日前に「アカウント侵害通知」が送信され、標的を事前に仕込むフェーズがあったという。最初の標的はセキュリティコンサルタントで、今回の未遂被害者はハッククラブの創設者だ。いずれも高度な技術的知識を持つ人物だったが、危うく騙される寸前だった。もしあなたが同等の知識を持っていない場合、どうすればいいだろうか。
スターキーは次のように続ける。「新たな攻撃が次々に生み出される速度が非常に速いため、より自然で検知が難しくなっています。これはサイバーセキュリティの専門家にとっても大きな課題です。経営の視点から見れば、企業はセキュリティツールを使ってどの端末でどのようなログインが行われているかを常時監視し、不審な活動を把握する必要があります」
一般のユーザー、特に消費者は「グーグルサポートです」と名乗る相手から電話があっても、落ち着いて切ろう。グーグルがユーザーに電話をかけることはないからだ。
もし疑念があるなら、グーグル検索や自身のGmailアカウントを使い、その電話番号の正当性を確認したり、見覚えのないアクセスがないか調べるといいだろう。ウェブ版のGmailで画面の下部までスクロールすると、右下に最近のアクティビティを確認できるリンクがある。最後に、Gmailのフィッシング詐欺によるハッキング攻撃から身を守る方法について、グーグルが公表している情報にも十分注意すべきだ。
