「Amazon」「楽天」「日本年金機構」などを名乗るメールを受信したことはないだろうか。いずれも本物を装った、フィッシング詐欺を目的としたものだが、確かに一見すると本物と見分けがつかないレベルまで巧妙化している。
こんなものが今、急増しているのだが、特に多いのが「未払いがあります」「アカウント停止」「本人確認が必要」といった不安を煽るもの。受信者を焦らせ、リンクをクリックさせるのが狙いだ。差出人のメールアドレスは毎回、少しずつ変えられており、同じようなメールが何通も届くケースは珍しくない。
いったいどうやって送られてくるのかといえば、過去に流出したメールアドレスの再利用があるとみられる。大規模な情報漏洩のニュースがなくても、数年前の流出データが闇市場で売買され、今になって悪用されるケースがあるのだ。近年は生成AIの普及によって、迷惑メールの精度が一気に上がっている。
以前の迷惑メールは日本語がどこか不自然だったり、同じ文章を大量送信していたため、見分けやすかった。しかし現在はAIによって、自然な日本語や本物そっくりの文面を自動生成できるようになった。件名や本文を少しずつ変えながら大量送信できるため、従来の迷惑メールフィルタをスリ抜けやすくなっているのだ。
届いたメールをAIに見せて「本物かどうか」を確認する人も
ネットセキュリティーに詳しいITジャーナリストは、
「最近のフィッシングメールは、見た目だけでは本物と区別しにくいものがあります。大事なのはメール内のリンクを直接、押さないことです。『Amazon』『楽天』などの名前が表示されていても、メール経由ではなく、必ず公式アプリやブックマークからアクセスする習慣をつけてほしい」
最近は届いたメールのスクリーンショットや差出人アドレスを生成AIに見せて「本物かどうか」を確認する人が増えているという。AIは不自然な日本語や怪しいURL、偽装されたドメインなどを見抜くヒントを示してくれる場合があり、判断に迷った際の補助ツールとして活用するのは有効だ。
「とはいえ、AIの判定を過信するのではなく、最終的には『リンクを押さない』『個人情報を入力しない』という基本行動が最大の防御策になります。最近のフィッシングサイトは本物と見まがうばかりで、IDやパスワードだけでなく、SMS認証コードまで盗み取るケースが増えています」(危機管理ジャーナリスト)
フィッシング詐欺はもはや、一部の人だけを狙った特殊犯罪ではない。生成AIの進化によって、その手口は日常生活に溶け込むほど巧妙化している。今や誰にでも届く「身近なサイバー犯罪」として、最大限の警戒が必要な時代になっているのだ。
(カワノアユミ)
