このような状況下で、FBIが示した「簡単なアドバイス」を無視すれば、非常に大きな代償を支払うことになりかねない。以下に知っておくべきポイントを示そう。
Gmailを狙う危険な脅威
もっとも目を引くのは、驚くほど独創的なAIを活用したGmail攻撃に関する報道だが、これは氷山の一角にすぎない。この氷山は、ユーザーがほんの一瞬油断しただけで強固な防御を崩壊させるほど危険な存在だ。シンプルに言えばフィッシング攻撃なのだが、こうしたソーシャルエンジニアリング攻撃の性質はあまりに進化しており、もはや「ハッキング攻撃」と呼んだほうが正確なくらいになっている。攻撃者は、人そのものをハックしてメールアカウントをハックしているのが現状であり、Gmailはテクノロジー分野における圧倒的な利用者数を背景に主要な標的となっている。
Gmailアカウントを侵害することは、グーグル全体のアカウントを侵害することと同義であり、そこから得られる膨大なデータはサイバー犯罪者にとって絶好の宝の山になっている。もちろん、これはほかのメールプラットフォームを使用している人が安全だという意味ではなく、あくまでGmailが人的ハッキングの最優先目標になりやすいという現実を意味しているだけだ。
米国時間2月6日に新たに更新されたHoxhuntフィッシング・トレンドレポートによれば、2022年初頭から続いているフィルターを回避可能なフィッシング攻撃は全体で49%増加している上、そのうちAIによる脅威が最大4.7%に達しているという。個人を標的としているのはそのうち35%にすぎないが、Hoxhuntの最高技術責任者であるピュリ・オーヴィストが述べるように、「AIは脅威アクターによって武器化され、新たなソーシャルエンジニアリング戦術の時代を切り開いています」という状況になっている。
