- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
Google サポートから電話がかかってくることはおそらくないでしょう。
クレジット: PixieMe / Shutterstock.com
目次
今朝のテクノロジー関連ニュースでは、Googleユーザーを狙った新たなAI詐欺が話題になっています。Forbes誌は、詐欺師との2件の体験談を詳しく報じた記事を掲載しました。どちらのケースも、AIが生成したと思われる電話と、複数段階にわたる詐欺手口が用いられていました。しかし、重要なのは、これらの詐欺は必ずしも「新しい」ものではなく、犯人がGoogleの関係者を名乗っているかどうかに関わらず、警戒すべきだという点です。
Googleアカウント詐欺にご注意ください
フォーブスの報道では、この種の詐欺の具体的かつ類似した事例が2つ取り上げられています。被害者の1人であるマイクロソフトのサム・ミトロヴィッチ氏は、アカウント復旧リクエストに関する警告を受け取りました。アカウント復旧リクエストは、正当なものである場合、通常はパスワードを忘れた際に発生します。一方的なアカウント復旧リクエストは悪意のあるものであることが多いため、ミトロヴィッチ氏は警告を無視しましたが、わずか40分後に「Googleサポート」から電話がかかってきました。ミトロヴィッチ氏はこの電話も無視しましたが、その後すぐに別の警告を受け、さらに40分後に「Googleサポート」から電話がかかってきました。
今度は、ミトロヴィッチ氏が答えると、アメリカ訛りの「担当者」が現れ、最近、特にドイツに旅行したかどうかを尋ねました。答えは「いいえ」でした。すると担当者は、過去7日間、誰かがドイツからミトロヴィッチ氏のアカウントにアクセスし、すでにデータをダウンロードしていると警告しました。ミトロヴィッチ氏は「Googleサポート」からの電話の発信元をGoogleで検索し、公式のGoogleサポートページにたどり着きました。一見すると、これがGoogleサポートからの発信だと確信できるかもしれませんが、ページをよく読んでみると、この電話番号はGoogleアシスタントが企業に電話をかける際に使用する番号であり、Googleサポートからの発信ではないことがわかります。結局のところ、これは詐欺でした。
あなたも気に入るかもしれない
フォーブス誌のもう一つの例は、Yコンビネーターの創設者であるギャリー・タン氏に関するもので、彼も同様の詐欺の標的になったと報告しています。タン氏も「Googleサポート」から電話を受け、タン氏の死亡証明書を所持しており、家族がそれを使ってタン氏のアカウントにアクセスしようとしていると主張しました。Googleサポートは、タン氏が実際に生きていることを確認するとともに、アカウントがアクティブであることを「確認」するために利用できるアカウント復旧リクエストを共有するため、電話をかけてきました。この最後の部分こそが真の詐欺です。タン氏は、アカウント復旧リクエストは明らかに不正なものだと強調しています。リクエストの送信元はGoogleサポートと名乗っており、実際のデバイスではないからです。誰かがそのフィールドを偽装しており、もしタン氏がアラートで「はい、私です」を選択していたら、攻撃者はタン氏のGoogleアカウントのパスワードをリセットできたはずです。
このツイートは現在利用できません。読み込み中か削除された可能性があります。
確認は取れていないものの、それぞれの例で使用された通話音声はAIによって生成されたものと思われます。ミトロヴィッチ氏とタン氏はどちらも音声が本物らしく、特にミトロヴィッチ氏の場合は「発信者」が「こんにちは」と言い、その後何も反応がなかったため、再び同じように「こんにちは」と繰り返しました。このことに加え、発音と間隔が完璧だったことから、ミトロヴィッチ氏は音声がAIによるものだと確信しました。これは、AIによって生成された音声であることの明確な証拠です。
実際には、この詐欺は目新しいものではない
AIを活用したこの新しいタイプの詐欺がニュースで話題になっていますが、その根底にある手口はごく古典的なものです。攻撃者がAIを使っているかどうかに関わらず、何に注意すべきかを知っておくことで、身を守ることができます。
まず、Googleのような大手テクノロジー企業が、アカウントのセキュリティ侵害の可能性について、唐突に電話をかけてきて警告するようなことは決してありません。実際、Googleやそれに類する企業は、人間によるサポートが不足していることで悪名高い企業です。助けが必要だと分かっているのに、実際に人間と連絡が取れない場合、Googleの担当者がまず連絡をくれる可能性はゼロです。ですから、電話の向こうから聞こえてくるのがAIによる説得力のある音声であろうと、生身のGoogle担当者を装った下手な人間の役者であろうと、このような企業から電話がかかってきた場合は、無視すべき大きな危険信号と言えるでしょう。
一方、アカウント復旧リクエストというものがあります。これは典型的な詐欺の手口です。ユーザー側でアカウント復旧アラートをトリガーし、それを受け入れることが本人確認を意味すると思わせるのです。このシステムはそもそもそのような目的のために設計されているわけではなく、ハッカーはまさにこの罠に陥るのを狙っています。アカウント復旧リクエストは、アカウントにアクセスできない場合、例えば誰かが実際にアカウントをハッキングした場合など、ユーザーが自らトリガーするものです。Googleにその旨を伝えると、Googleは登録メールアドレスにアカウント復旧リクエストを送信します。そのメールを開いて「はい、私です」をクリックすると、アカウント復旧の手続きを続行できます。このプロセスには他の誰も関与しておらず、リクエストは他の目的には使用されません。
しかし、ハッカーはGoogleサポートの担当者を装い、このアカウント復旧リクエストは本人確認のため、あるいはアカウントが有効であることを確認するためのものだと主張します。しかし、「はい、私です」ボタンをクリックすると、ハッカー側でアカウント復旧プロセスが開始されます。ハッカーはあなたのアカウントに侵入し、アカウントをロックアウトして情報を盗む権限を持つことになります。
結論:アカウント回復アラートを自分で起動していない場合は、正当なものではありません。クリックしないでください。
これまでのところどう思いますか?
ハッキングされるのが心配なら
このような電話やメッセージを受け取った場合、フィッシング詐欺の標的を探している悪意のある人物である可能性が高いです。あなたが何も言わなければ、彼らは別の標的へと移ってしまうでしょう。しかし、アカウントが確実に保護されていることを確認するために、いくつかの手順を実行しておくことをお勧めします。
Googleに焦点を当てると、Googleアカウントのセキュリティ設定ページにアクセスして、アカウントのセキュリティ状況を示すダッシュボードを確認できます。ここでは、アクティブなセッション、Googleが管理すべきセキュリティアラートの有無、2要素認証、パスワード、パスキー、再設定用メールアドレス、電話番号などの設定を確認できます。
アカウントの現在のセキュリティレベルが心配な場合は、アクティブセッションを確認してください。これは現在ログインしている場所です。デバイスや場所が不明な場合は、クリックしてそのデバイスをアカウントからサインアウトできます。ただし、VPNやAppleのiCloudプライベートリレーを使用している場合は、信頼できるデバイスに不明な場所からのセッションが表示されることがあります。これらのサービスは、実際のインターネットトラフィックの送信元を隠蔽するためです。
さらに、パスワードを定期的に変更し、2要素認証(2FA)を必ず使用することをお勧めします。こうすることで、攻撃者にパスワードを解読された場合でも、信頼できるデバイス(攻撃者が持っていない可能性が高いデバイス)を必要とする二次認証ステップが確保されます。パスワードと2FAのメリットを組み合わせたパスキーの設定も検討してください。
結局のところ、こうした詐欺を仕掛ける攻撃者は、実際にあなたのアカウントに侵入することはできません。だからこそ、あなたを狙っているのです。彼らは、あなたに悪意のあるリンクをクリックさせたり、彼らに代わって認証させたりする必要があるのです。パスワードが強力で、他の認証方法もバックアップとして確保している限り、こうした詐欺の被害に遭わないための最善の方法は、ただ無視することです。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
