新たな脅威が Gmail の 25 億ユーザーを襲いました。ハッカーたちは、高度な人工知能 (AI) 技術を使用して、特に説得力のある詐欺を開発することに成功しました。 Google の電子メール サービスを標的としたこの攻撃は、オンライン アカウントのセキュリティについて深刻な懸念を引き起こしています。
Microsoft ソリューション コンサルタントの Sam Mitrovic 氏は、最近、驚くほど現実的な詐欺電話に騙されそうになって警鐘を鳴らしました。この攻撃は、Gmail アカウントの回復試行の承認を求める通知から始まり、その後に次のような攻撃が続きました。Googleからとされる不在着信。1週間後、同じシナリオが繰り返されたが、今度はミトロヴィッチが脱落した。
Google サポート エージェントを装った発信者は、Mitrovic 氏の Gmail アカウント上で不審なアクティビティがあることを知らせました。ハッカーは正確な情報と AI が生成した音声を使用してターゲットの信頼を獲得しました。攻撃の巧妙さは、使用された電話番号さえも、簡単な検索では正当であるように見えたほどでした。
こちらもお読みください – ハッカーはこの新しいフィッシング手法を使用して Gmail と Microsoft 365 アカウントを盗んでいます
この新しい形式の詐欺は、特別なケースではありません。 Y Combinator の創設者である Garry Tan 氏も、同様の詐欺について警告しています。彼の場合、攻撃者は、Google が死亡証明書を受け取り、家族が彼のアカウントを回復しようとしていると主張した。
これらの詐欺は AI を活用して、信憑性のあるシナリオと現実的な音声を作成します。、最も洗練されたユーザーにとっても不正行為の検出はますます困難になっています。
サイバー犯罪者はこれにとどまりません。彼らは現在、詐欺の一環として Google フォームを使用して正当に見える文書を作成しています。 Google サーバー経由でフォームを送信することで、特定のセキュリティ フィルターを回避し、不正な通信を正当であるかのように見せることができます。
これらの新たな脅威から身を守るにはどうすればよいでしょうか?
こうした進化する脅威に直面して、Google とそのパートナーは取り組みを強化しています。同社は最近、不正行為に関するインテリジェンスをリアルタイムで共有する取り組みである Global Signal Exchange へのメンバーシップを発表しました。このプラットフォームにより、さまざまなセクターやサービスにわたる不正行為をより迅速に特定し、阻止します。
ユーザーにとっては引き続き警戒が不可欠です。自分自身を守るためのヒントをいくつか紹介します。
- Google サポートを名乗る予期せぬ電話には絶対に応答しないでください。
- 通信の信頼性を検証するGoogle の公式チャネルを使用します。
- 詐欺師の常套手段である緊迫感にプレッシャーをかけられないようにしてください。
- パスキーと互換性のある Google の高度な保護プログラムへのサインアップを検討してください。
Googleはユーザーのセキュリティを向上させるためにパスキーの導入を急いでいる
最近グーグルパスキーのサポートを統合することで、高度な保護プログラムを拡張しました。この組み合わせによりセキュリティが強化され、資格情報が侵害された場合でも、アカウントへの不正アクセスがほぼ不可能になります。
このプログラムに登録すると、サードパーティのアプリによる Gmail データへのアクセスも制限されるため、ハッカーがフィッシングを成功させることがより困難になります。
脅威が進化するにつれて、常に情報を入手し、警戒し続けることが重要です。 Gmail ユーザーは、信頼できる送信元からの通信であるように見える場合でも、詐欺の兆候に特に注意する必要があります。
彼はあなたが受け取る可能性のあるすべての奇妙な電話に注意を払い、警戒することがこれまで以上に必要です。少しでも疑問がある場合は、電話を切り、自分でブランドのカスタマー サービス ラインに電話して、電話の正当性を確認するのが最も簡単です。
