“デジタル慣れ”の若者ほど危険?AIで巧妙化するオンライン詐欺への対策手段
ESETセキュリティ アウェアネス スペシャリスト オンドレイ・クボヴィチ
スマートフォンの普及にはじまりWEB上でのサービス拡充など、オンライン領域において利便性が高まる一方、その影でサイバー犯罪の手口も日々巧妙化し続けている。なかでも進化著しい生成AIの台頭は、オンライン詐欺のあり方を根本から変えてしまった。
先日行われたセキュリティソフト「ESET(イーセット)」を展開するイーセットジャパン株式会社による、オンライン詐欺対策のプレス発表会では、生成AIを悪用したディープフェイク動画やフィッシングメールのデモンストレーションが公開された。驚くほど自然なその出来に会場は緊迫感に包まれた。
AIによって生み出された詐欺が日常に潜む現在、被害のリスクは決して他人事ではない。今回、同社代表取締役社長の永野智さんとESETセキュリティ アウェアネス スペシャリストのオンドレイ・クボヴィチさんにインタビューを実施。私たちが今まさに直面している脅威と、日常で実践すべき対策について話を聞いた。
生成AIが「言語の壁」と「専門知識」のハードルを消し去った
――生成AIの普及によって、オンライン詐欺は従来と比べてどのように変化したのでしょうか?
イーセットジャパン株式会社 永野智さん
永野:最も大きな違いは、犯罪者が詐欺を働く際、特定の「専門知識」を必要としなくなったという点です。これまでは、標的とする国の言語に精通していたり、攻撃用の特殊なツールを使いこなすスキルが必要でした。しかし現在は、生成AIに問いかければ、攻撃手法の提案から、自然な翻訳、さらには実行プロセスの作成まで、すべてAIがサポートしてくれます。
特に日本には「言語の壁」という固い守りがありましたが、生成AIによる翻訳精度の向上で、その壁は崩壊しました。以前なら、一目で詐欺だとわかる不自然な日本語が多かったのですが、今は公式の通知と見分けがつかないほど精度が上がっています。確定申告や人事異動といった、季節ごとのイベントに合わせた偽造メールも、非常に巧妙になっています。
――20代、30代の被害も多いと聞いています。デジタルに強いはずの世代が被害に遭う理由は?
永野:決して20代、30代の方々のITリテラシーが低いわけではありません。むしろデジタルネイティブとして、デジタル機器やオンラインサービスに日常的に親しみ、多くの活動をオンラインで完結させている。一方で、その接触機会の多さが、相対的にリスクを高めていると考えています。
例えば、私自身も仕事で頻繁に海外へ行きますが、慣れたルーティンの中で動いていると、つい現地の規制や変更点を見落としそうになることがあります。
デジタルの世界でも同じで、日常的な操作の中に巧妙な罠が紛れ込んでいると、疑う意識が薄れ、無意識にクリックしてしまう。この慣れによる隙が、被害を生む土壌になっていると感じます。
――詐欺被害リスクを回避するために最低限やっておくべき対策は?
永野:1つ目は、「OSやアプリケーションを常に最新にアップデートすること」です。これがすべての土台です。アップデートを怠ることは、防御上の弱点を放置することにつながります。自動更新を設定し、常に最新の防御状態を保ってください。
2つ目は、「焦らないこと」です。クリックを要求されたり、情報を求められたりしたとき、まずは一呼吸置く。反射的に動かないことが、被害防止の重要な対策になります。
3つ目は、「怖がりすぎないこと」です。もしクレジットカード情報が盗まれたとしても過度に恐れる必要はありません。カード会社に連絡して停止するなど、対処法は必ずあります。そのことを理解していれば、いざというときにも落ち着いて対応しやすくなります。
――生成AIが進化を続ける時代において、セキュリティ企業としてのどのような役割を担っていくことを考えていますか?
永野:私たちは攻撃側と防御側の技術のいたちごっこの最前線にいますが、単に不安を煽るのではなく、皆さんに安心の支えを提供することが使命だと考えています。技術は日々進化していますが、生活者がそのすべてを完璧に理解し、警戒し続けるのは不可能です。だからこそ、私たちの製品は「日常の利便性を損なわず、意識しなくても守られる」という設計思想を大切にしています。
クボヴィチ:今はまだ、どのような対策をするのか、どの製品を使うのか、全部自分で決めて実行する必要があります。しかし将来的には、ユーザーが自分で判断を下す前に、AIが守り手として問題を解決し、アラートを出して手助けしてくれるような、より負担の少ないセキュリティ環境を目指しています。皆さんが安心してデジタルの利便性を享受できるよう、私たちはその裏側を着実に支えていきたいと考えています。
高度な技術力でデバイスに過度な負担を与えない対策ソフト
ESETは創業者の2人のプログラマーが「世界最初のウイルス」のひとつを発見したことが開発の出発点であり、以来30年以上にわたり、世界13カ所の研究開発拠点を構えてセキュリティ技術の研究に特化してきた。
最大の特徴は、独自に開発した「ヒューリスティック技術」にある。従来のセキュリティソフトが既知のウイルス情報と照合する「パターンマッチング」方式を主軸とするのに対し、ESETはプログラムの挙動そのものを解析することで、まだ登録されていない未知のマルウェアも検出できる仕組みを築いた。この検出技術はGoogleにも採用され、ChromeブラウザのクリーンアップツールやGoogle Playストアのアプリ安全性向上にESETの技術が使われている。
文:bizSPA!編集部
写真:イーセットジャパン広報事務局