米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「CISA Warns of Hurricane/Typhoon-Related Scams | CISA」において、台風やハリケーンといった自然災害を悪用したサイバーセキュリティ詐欺に注意を呼びかけた。
-
CISA Warns of Hurricane/Typhoon-Related Scams|CISA
サイバー犯罪者は時事ネタを巧妙に悪用して、ユーザをだまして詐欺を仕掛ける戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)を持っている。台風やハリケーンはそうした詐欺の疑似餌として使われやすい時事の一つ。
サイバー犯罪者には台風やハリケーンの発生後、救済を提供する慈善団体などの信頼できる組織を装って個人情報の窃取を試みるフィッシング詐欺を行う傾向がみられる。CISAは台風やハリケーン関連の件名、添付ファイル、リンクなどを含む電子メールを取り扱い際には注意をするように促している。
ChatGPTといった大規模言語モデル(LLM: Large Language Model)技術を利用したサービスが普及して以降、こうしたフィッシング詐欺に使われる日本語の複雑さや自然さが向上する傾向が見られる。AI技術を活用して自然な文章を生成していることが予測される。今後、メールを読んだだけでは真偽の判断が難しいケースがさらに増えるものとみられる。こうした詐欺が日常的に行われていることを認識するとともに、常に警戒感を持ってメールやショートメッセージ(SMS: Short Message Service)を扱うことが望まれる。
