アメリカのサイバーセキュリティ企業【Proofpoint】の発表した情報によると、2024年末からメール攻撃は爆増しており、各国で個人や企業の情報が狙われています。
そして2025年2月時点では、その攻撃の8割が日本をターゲットにしていることも判明しています。
生成AIによって言語の壁がなくなり、高値で取引される日本人の情報が狙われるようになってしまったのです。
この現状を見て、総務省からはIT関連の業界4団体に対策強化の要請を出しています。

一昔前は、日本語に詳しくない他言語圏の人たちが日本語で文章を作成すると、どうしても違和感のある文章になってしまうため、詐欺メールに騙される人も多くはいませんでした。
しかし、生成AIが進化したことにより言語の壁が取り除かれ、違和感のない日本語の文章が生成されるようになることで、「文章に違和感がないから問題ない」と騙される人が多くなり、日本が狙われやすくなってしまっているのです。

■高値で取引される日本人の個人情報
生成AIで作成した文章で騙される人が多くなるのであれば、日本人は狙いやすいターゲットであると判断され、ダークウェブなどでは日本人の個人情報が高値で取引されているようです。

■『CoGUI』の存在
最近では、フィッシング詐欺を簡単に行えるツールのセットである『CoGUI』が広がりを見せています。
CoGUIは、ブラウザやセキュリティツールの検知を回避できるような高度な技術を搭載しており、日本をターゲットにした攻撃で脅威となっています。

フィッシング詐欺によって個人情報が抜かれたことで、証券口座の不正取引の増加も確認されています。
証券口座の場合、出金先の口座変更などは簡単には行えないように制限されており、直接現金を引き出すことは容易ではありません。
しかし、不正に乗っ取ったアカウントで株取引を行うことで、詐欺師たちが持ってる株の価格を不自然に上昇させ、高騰している間に株を売り払って不当な利益を出すという、ポンプ・アンド・ダンプと呼ばれる手法が使われ、詐欺師たちは不当な利益を得ていました。

『CoGUI』というフィッシング詐欺ツールが存在するように、現在は大量のフィッシング詐欺メールが蔓延し、さまざまなパターンの詐欺メールが作られています。
その結果、フィッシング詐欺メールが届く範囲が広がり、今まで受け取ったことのなかった人にまで届くようになることで、被害が拡大する可能性が高くなっています。

また、「詐欺メールは文章がおかしいからすぐわかる」という思い込みを持ってる人も多く、この思い込みも被害拡大につながる点になっています。
現在は生成AIに文章を作成させることで、はっきりと分かる違和感は消えつつあります。
そして、思い込みのある人は正規のメールだと信じてしまい、騙されてしまう危険性が高まるのです。

フィッシング詐欺メールによる被害を防ぐためには、

・メールやSMSに記載されたリンクを開かない
・多要素認証を設定できるサイトでは、必ず設定する
・パスワードは使い回さない
・公式からのお知らせに判断がつかない場合は、企業ホームページなどで情報を確認する

こういった、基本的な部分を守るしかないのが現状です。
そして、「自分は騙されない」「詐欺メールなんて見破れる」などと思い込まないことも重要です。

生成AIを悪用することで、過去に見えていた文面の違和感は姿を消しています。
さらに、公式メールのテンプレを悪用した詐欺メールが届くこともあるため、常に最新の情報を知っておく必要があります。

メール攻撃の8割が日本を狙っているこの状況で、私達ができることといえば、
パスワードや多要素認証などといった、基本の対策しかないかもしれません。
しかし、その基本的なことがいちばん大切なことでもあります。
日本が多くの攻撃に狙われていること、さまざまな手口があることを知り、最新の状況を確認しながら、その時できる対策を行っていきましょう。