生成AIを悪用したフィッシング攻撃が高度化、従来の見分け方が通用せず

背景

サイバー犯罪者が生成AI技術を悪用し、極めて自然な日本語を用いたフィッシングメール攻撃を展開しています。これまで「不自然な日本語表現」や「機械翻訳特有の文法ミス」がフィッシングメールを見分ける重要な手がかりでしたが、ChatGPTなどの生成AI技術の悪用により、こうした従来の判別方法が完全に通用しなくなっています。特に企業の経営層や財務担当者を狙った攻撃では、実在する取引先や上司を装った完璧な文章が作成され、被害が急増している状況です。

実態

攻撃者向けの生成AIツール（WormGPTやFraudGPTなど）がダークウェブ上で活発に取引されており、これらのツールはターゲット企業の過去のメール文体、業界特有の専門用語、社内の慣用表現までを学習して精巧ななりすましメールを自動生成します。特にBEC（ビジネスメール詐欺）での悪用が顕著で、経営幹部を装った送金指示メールや、取引先を装った請求書の差し替え依頼などが報告されています。さらに、標的型攻撃では個人のSNS投稿やオンライン上の公開情報を収集し、受信者の関心事や人間関係に合わせたパーソナライズされた攻撃メールが大量作成される事例も確認されています。

影響と対策

従業員のID・パスワード搾取や機密情報の流出リスクが急増しており、金銭的被害も深刻化しています。従来のメールフィルタリング技術だけでは検知が困難なため、AI対応の防御策が不可欠です。Check Point Harmony Email & CollaborationやFortiMailなどのAI対応メールセキュリティ製品は、送信者の行動パターン分析や文脈解析により、巧妙ななりすましメールも検知可能です。加えて、多要素認証の徹底、重要な取引における電話やビデオ会議での本人確認プロセスの確立、定期的なセキュリティ教育の実施が重要です。

まとめ

AIの進化は私たちの業務効率を向上させる一方で、攻撃者にも強力な武器を与えています。もはや人間の目視チェックだけで攻撃を防ぐことは限界に達しており、AIの脅威にはAIで対抗する時代となりました。PSI社では、最新のAI対応セキュリティソリューションによる多層防御体制の構築を支援し、技術対策と人的対策の両面からお客様の大切な資産を守るお手伝いをいたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp