私たちはフィッシングを発見できなくなる？高度化するフィッシング

フィッシングは、利用者をだまし、認証情報などの個人情報を盗み取る手口のことです。

多くはメールで行われています。皆さんも受け取ったことありますよね？「すぐに対応しないと大変なことになる！」という趣旨の「銀行」からのメールとかｗ。秒で判断しゴミ箱行きですね？

あやしいドメイン、不自然な日本語、緊急さと重大さを強調するなどの特徴があります。定期連絡のようにこの類のメールを処理してると、判断にも慣れてきます。

しかし、AIの利用によりフィッシングメールは巧妙になってきています。記事によれば、「よりパーソナライズされ、よりタイムリーで、より関連性が高く、文法的にもより間違いがないようにすることが、より簡単にできるようになっている」とのこと。

そうですよね。ChatGPTにでもお願いすれば、文法や話の構造も自然になるし、標的会社の情報をプロンプトとして与えれば、それっぽい文脈の文章も作れるでしょう。

もしかして、私たちは、フィッシングメールが巧妙になりすぎて気づいてないだけかもしれないですね…。「わたしは騙されない」と思い込んでいる人ほど、騙されやすいという話もあります。フィッシングメールへの警戒は、「だまされるかも…」と、いつも慎重になるくらいでちょうどいいと思います。