セキュリティの
学び場

今回の解説ニュース

インターネットバンキングの不正送金について、注意喚起が出されています。不正送金の被害に遭わないための対策や、攻撃者の手口が今後、どのように変化していくかについて説明します。

今回の注意喚起は、メールやSMS、メッセージツール等を用いたフィッシングと推察される手口により、インターネットバンキング利用者のIDやパスワード等を盗み、預金を不正に送金する事案について出されています。

対策として、不正送金の被害に遭わないために、「心当たりのないSMS等は開かない」「インターネットバンキングの利用状況を通知する機能を有効にして、不審な取引に注意する」「金融機関のウェブサイトには、SMS等に記載されたURLからアクセスしない」といった日々の心がけを呼びかけています。

また、スマートフォンやパソコン、アプリの設定では、「大量のフィッシングメールが届いている場合は、迷惑メールフィルターの強度を上げて設定する」「金融機関が推奨する多要素認証等の認証方式を利用する」「金融機関の公式サイトでウイルス対策ソフトが無償で提供されている場合は、導入を検討する」「パソコンのセキュリティ対策ソフトを最新版にする」などを推奨しています。

不正送金の被害に遭わない為に、特に注意すべき対策

特に注意したほうがいい対策として、金融機関のウェブサイトには、SMS等に記載されたURLからアクセスしないことが挙げられます。

例えば、皆さんも、フィッシングメールに気を付けましょう、ということはよく理解していると思います。一方で、すべてのフィッシングメールを見分けることができる自信が100%あるかと言うと、どうでしょうか。セキュリティの観点では、100回の攻撃のうち、1回でも成功すれば目的が達成できるものもあり、それまでの99回の努力は無駄になってしまいます。

フィッシング詐欺でも同様に、1回の判断ミスで不正送金の被害にあってしまう可能性があります。そのため、心当たりのないメールを開かないという判断を伴うものではなく、メールに記載されたURLから一切アクセスしない、という判断を伴わないルールにより対策することが有効です。人はミスをすることを前提に、セキュリティ対策を実施することが求められます。

人々を誘導する巧妙な手口、AI技術の進化で対策はさらに難しくなる？

誘導の手段や攻撃者の手口は、AIなど技術の進化とともに、今後も巧妙化することが考えられます。

皆さんも、個人のアカウントにフィッシング詐欺のメールやSMSを受け取ることがあるのではないでしょうか。英語で書かれていたり、不自然な日本語で書かれていたりする場合は、すぐに怪しいと気が付くことができますが、ネイティブの日本語話者がフィッシング詐欺を行っていたら、メールの本文だけでは違和感を覚えられないかもしれません。

皆さんもご存じ、ChatGPTに代表されるAIの活用が急速に進む中で、極めて自然な文章を自動で生成することが可能になりました。

過去にも何度かお伝えしている通り、ChatGPTでは不正を助長する利用は制限されていますが、AI自体としてはすでに、違和感のない文書の生成と応答が可能なレベルまで技術が向上しています。新しい技術は社会を豊かにするのと同時に、悪用するものも必ず現れます。過去の歴史を振り返る限り、AIの技術も攻撃者の手口に悪用されることは不可避であると考えられます。

今回は、不正送金の被害に遭わないための対策や、攻撃者の手口が今後、どのように変化していくかについてお届けしました。