システムではなく人が狙われる ―言語を使用したサイバー攻撃―

株式会社エアー　サポート担当

ChatGPTなどの登場により、私生活でも仕事でも生成AIを身近に利用する機会も増えました。
自然な話し言葉の文章を作成したり、まるで本人が話している映像を生成したりと、生成AIで今まで想像できていなかったことが簡単に実現できるようになり、その一方でサイバー攻撃に悪用されるようにもなりました。

その一例として、一見すると有名企業や知人から来たようなメール、電話、SNSのメッセージ、あるいは公式サイトにそっくりな偽サイトなどを信じてしまい、詐欺被害にあうケースが増えています。
ぱっと見では危険かどうか判断しづらいものが多くなってきていると感じます。

トレンドマイクロ社ではテキスト・音声・ビデオなどを使用したオンライン詐欺などの不正行為を、
「Language Threat（言語ベースの脅威）」と呼んでいるそうです。
マルウェアが主にシステムやデータに直接的に影響を与えるのに対し、Language Threatは人間の感情や認知を操作することで詐欺や不正行為を行う点が特徴で、今後の対策強化が求められています。
実際に、生成AIで実在の人物の声や映像を模倣し、信頼させて詐欺を行うケースも報告されています。_※

このように、サイバー攻撃の対象が「システム」から「人間」へと広がっています。
メッセージ・音声・動画など私たちの生活の中で当たり前のように触れているものにも、巧みに信頼、安心させて騙す脅威が潜んでいることに改めて注意が必要です。
見知らぬ相手からの連絡であれば初めから警戒するかと思いますが、友人や上司など身近な人からのメッセージ、声だから大丈夫だと思っていたら、その普段の安心感が逆手に取られ、被害につながる可能性があります。

こうした脅威があると知り、頭の隅に置いておくだけでも、「これは信頼できるものかちょっと怪しい気がする…」と少しでも違和感を察知できるようになるはずです。

ただし、人の意識だけでは完全に防ぐことは難しいため、システムやアプリなどを利用した技術的な対策も必要不可欠です。
例えばWISE Alertの「受信Alert」機能では、怪しいメールには警告が表示され、信頼できるメールか見分けるサポートをしてくれます。
こうしたツールを併用することで、被害の未然防止に繋がります。

※ トレンドマイクロ「ウイルスを使わないサイバー犯罪者の動向 ～Language Threat（言語ベースの脅威）～」
https://www.trendmicro.com/ja_jp/jp-security/25/e/securitytrend-20250507-01.html

怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る

これまでの社員コラムをチェックコラム一覧を見る