【後編】2023年以降のセキュリティトレンドをマカフィー青木大知氏がズバリ解説

次世代のフィッシング詐欺は多段化＆ChatGPTなどで高精度になる可能性あり

フィッシング詐欺の新トレンドは？

青木　フィッシング詐欺は精度が増すでしょう。

　悪用されるブランドも公共料金など、より重要性が高いものを騙るようになるのでは。そして、いきなり金銭や個人情報を要求するのではなく、いったんは真っ当な手続きを装うことで、騙されやすさを判別する段階を作るかもしれません。

――　ダメなほうに「ふるいをかける」手口が加わるかもしれない、と。現状でも、バイト代の振込先としてPayPayのアカウントを尋ねてくるなど、ちょっとひねった手口が見受けられます。

青木　その場合、2023年以降は「PayPayを使っているか否か？」を巧みに確認してからバイト採用にOKを出して、その後にアカウントを……というような手順を踏んでくるでしょう。

――　何十万何百万に送り付けて待つのではなく、一定の選別を経た「カモ」から確実に個人情報や金銭を奪取する方向ですね。

　そして2023年以降で怖いのは、ChatGPTのようなAIを悪用した手口が生まれることです。フィッシングをはじめとする詐欺は「受け取った人が慌てさせる文面を送り付けて、冷静さを失わせる」ことが重要ですが、これまでは「意味の通らない、つたない文章」が足を引っ張る（？）ことも少なくありませんでした。

　それが、AIを悪用することで至極まともな文面に変わり、しかも「あるURLに誘導させるための文章」のバリエーションを短時間に大量作成できるはず。となれば「最初から亜種だらけ」という状況からスタートするので、警告もしづらくなります。

青木　精度を高める方向に進むと考えれば、そうなる可能性は高いでしょう。ですから今後は、検索で偽サイトに引っ掛からないためのブラウザ向けフィルターが重要性を増してくると思っています。

――　確かに。検索結果ページの上位に広告などの体裁で偽サイトを表示させる手口はすでにポピュラーです。

　ここ数年、せきゅラボをはじめ、あらゆるセキュリティ情報サイトで「ショッキングなメールやSMSを受け取ったら、その文章中のURLはタップせず、必ず検索して公式サイトから入り直しましょう」と注意喚起を促してきましたから、今度は検索結果で騙されないことが重要になるわけですね。

青木　はい。ウェブアドバイザーなどを積極的に使って欲しいですね。総合的なセキュリティ対策製品にはたいてい付属している機能ですから。

　まとめると、今後のフィッシング詐欺などは攻撃を多段化することで「騙されやすい人を見つけ出す」精度が高まると同時に、「つじつまを合わせられる」AI発のやり取りまで加わる可能性もあるということです。すでに使われ始めていてもおかしくありません。

マカフィー ウェブアドバイザーはChromeの拡張機能としても導入可能。検索すると、各結果の末尾にアイコンが表示される。飛んだ先が怪しそうだと黄色の？マーク、危険な場合は赤色の×マークが付くので、フィッシング詐欺の誘導先などを判断する際の参考になる

日本に住んでいる限り逃げられない
自然災害時には詐欺と怪しいアプリに要注意

――　ウクライナ侵攻以降、あらためて国家規模のサイバー攻撃やディスインフォメーションが注目されました。台湾有事も想定されているなかで、個人ができる対策はあるのでしょうか？

青木　日本の場合、想定される有事と言えばまず自然災害です。これまでも大きな災害のたびにデマや詐欺が発生しました。東日本大震災の際も募金・義援金詐欺への注意喚起が各所から出ています。

　また、災害時向けアプリの紹介を装ってAndroidスマホに不正アプリをインストールさせようとする、などの手口も考えられます。実際、Android向けの電灯アプリを装った不正アプリが発見されています。

――　災害時の無料Wi-Fiにはパスワードがありませんから、それを騙った偽物の出現も怖いですね。

青木　はい。個人情報を自分自身で管理する時代だからこそ、セキュリティ対策を事前に施して自分を守る必要があります。マカフィーもみなさまの安全なオンライン生活をより一層啓発していきたいと考えています。

自然災害時の詐欺や怪しいアプリ、無料Wi-Fiに注意！