セキュリティ専門家もだまされかけた、巧妙すぎるAIフィッシング詐欺の顛末

今回は「セキュリティ専門家もだまされかけた、巧妙すぎるAIフィッシング詐欺の顛末」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　筆者はこの6カ月間、米ZDNETの記事執筆を離れ、待ち焦がれていた長期休暇を過ごしていたのだが、このたび執筆を再開した。そしてまず読者に報告しなければならないのは、自らの間抜けさだ。

　筆者は休暇中、コンテンツ制作に携わるプロフェッショナルという立場から、生成型の人工知能（AI）や大規模言語モデル（LLM）を強力な生産性向上ツールとして、またクリエイティブなアシスタントとして用いる機会がたくさんあった。しかしこれらは他のテクノロジーと同様に、負の側面と乱用される可能性を有している。

　筆者は最近、AIを用いたフィッシング攻撃の被害者に危うくなるところだった。筆者はプロの記者としてこのテーマについて記事を執筆したことがあり、フィッシング攻撃から企業を保護する業務を手掛ける大手情報セキュリティ企業において脅威アナリストを務めた経験があったにもかかわらず、もう少しでフィッシング攻撃の餌食になるところだった。

　もっと知っておくべきことがあったのだろうか。そうであるのは間違いない。

　しかしわれわれは人間であるため、フィッシング攻撃を検知する能力は訓練によって培わなければならない。こういった能力には、偽物と本物を見分けるものと、どこかに怪しさを感じた時に本能が声を上げられるように訓練するというものが含まれている。

　しかし豊富な経験を有していたとしても、十分本物に見えるものに対しては間抜けな行動に出てしまう可能性がある。筆者もそういった行動に出てしまった1人だ。

　筆者は過去数週間、仮想通貨（暗号資産）の取引にしばしば用いられる「Stripe」からの請求書に酷似した電子メールを何通も受け取っていた。このメールはHTML形式の限りなく本物に近いものとなっており、「Coinbase」を介した仮想通貨購入の請求書に見せかけたPDFファイルさえ添付されていた。