最近、マイクロソフトが発表した最新の「ネットワークシグナル」レポートによると、人工知能技術が新たな詐欺の急増を促進していることが明らかになりました。レポートでは、過去1年間でマイクロソフトが40億ドルもの詐欺未遂を阻止し、1時間あたり約160万件のボットによる登録試行を阻止したと報告されています。このデータは、サイバー詐欺の脅威の大きさを浮き彫りにしています。
画像出典:AI生成画像、画像ライセンス提供元Midjourney
「AI駆動型詐欺:新たな詐欺の脅威とその対策」と題された同レポート第9号では、人工知能がサイバー犯罪のハードルを下げ、経験の浅い犯罪者でも容易に複雑な詐欺手法を考案できるようになったことが説明されています。かつて数日または数週間かかっていた作業が、今では数分で完了するようになりました。このような変化は、世界中の消費者と企業に大きな影響を与えています。
レポートでは特に、AI技術がインターネットから企業データを迅速に収集できるため、サイバー犯罪者は潜在的な標的について詳細に把握し、より説得力のあるソーシャルエンジニアリング攻撃を設計できるようになっていると指摘しています。詐欺師はAIで強化された偽の製品レビューや偽のオンラインストアを利用し、さらには架空の事業記録や顧客フィードバックを作成することで、被害者を複雑な詐欺の罠に誘い込んでいます。
マイクロソフトのセキュリティ不正対策チームの副社長であるケリー・ビセル(Kelly Bissell)氏は、サイバー犯罪は年間1兆ドル規模の成長産業であると指摘しています。マイクロソフトは、AIが幅広い影響を与え、より効率的なセキュリティと不正対策を構築する上で役立つと強調しています。
特に、eコマースと採用分野では、AI強化型の詐欺が蔓延しています。eコマース分野では、詐欺師は合法企業を模倣したウェブサイトを迅速に作成し、AI生成の説明、画像、レビューを使用して消費者を欺いています。採用分野では、詐欺師はAIを使用して簡単に偽の求人情報を掲載し、求職者の機密個人情報を盗んでいます。
この深刻化する脅威に対処するため、マイクロソフトは、Azure環境で脅威保護を提供するMicrosoft Defender、Microsoft Edgeへのスペル保護とドメイン模倣検出の導入など、多層的な防御策を講じています。さらに、マイクロソフトは2025年1月以降、すべての製品チームに詐欺リスク評価を義務付け、製品設計に不正対策を組み込む予定です。
マイクロソフトは積極的に対策を講じていますが、消費者の警戒心も依然として重要です。マイクロソフトは、ユーザーに対し、緊急性の高い圧力戦略に注意し、ウェブサイトの真偽を確認し、不明な送信元には機密情報を決して開示しないよう推奨しています。
要点:
🔒 マイクロソフトは過去1年間で40億ドルのサイバー詐欺を阻止し、1時間あたり約160万件のボットによる登録試行を阻止しました。
🛒 AI技術がeコマースと採用分野における詐欺の手口を高度化させ、詐欺師は容易に模倣ウェブサイトや偽の求人情報を作成しています。
🛡️ マイクロソフトは多層的な不正対策を導入し、製品チームに詐欺リスク評価を義務付けることで「不正対策設計」を実現します。