世界中で対話AI「ChatGPT」が注目を集めているが、早速、サイバー犯罪への悪用が懸念されている。ESETが公式ブログ「Writing like a boss with ChatGPT and how to get better at spotting phishing scams」において、フィッシング メールを読んでいる可能性がある兆候を紹介している。

そこで、同ブログをもとに、ChatGPTによって巧妙に作られたフィッシングメールを受け取ったとしても、見破るための6つのポイントを紹介しよう。

一方的な連絡

通常、フィッシング メッセージは突然表示されるという。銀行をはじめとした企業からだと主張するメールが受信トレイに表示され、リンクや添付ファイルが含まれている場合は、警戒すべきである。

リンクと添付ファイル

フィッシングメールを用いる攻撃者が用いる古典的な手法に、悪意のあるリンクを埋め込んだり、悪意のあるファイルを電子メールに添付したりすることがある。

したがって、そのメッセージが本物であることを他のチャネルを介して送信者に確認してない場合は、メッセージのリンクをクリックしたり、ファイルをダウンロードしたり、メッセージの添付ファイルを開いたりしてはいけないという。

  • 不正なサイトに導くリンクが張られているフィッシングメールの例 引用:ESET

個人情報および財務情報の要求

フィッシング攻撃の目標は、メールの受信者にマルウェアをマシンにインストールさせるほかに、個人情報を奪取することがある。盗まれた個人情報はダークWebで販売され、サイバー攻撃に悪用される。よって、うかつにクレジットカード関連の情報を他社に渡してはならない。

無料

景品と引き換えに、個人情報や財務情報を入力させる調査にも注意が必要だ。ESETは、こうした調査の被害者は、iPhone、ギフトカード、お金など、約束されたアイテムを受け取ることはないと警告している。

送信者の表示と実際のドメインの不一致

攻撃者は、フィッシングメールの送信元のアドレスが正当なソースから送信されたように見せかけようとすることがあるので、注意が必要だ。送信者のドメインにカーソルを合わせると、送信元の実際の電子メールアドレスが表示されるため、表示されているアドレスと比較してみよう。

2つが一致しない場合、実際のアドレスがランダムな文字の長い組み合わせである場合は、詐欺である可能性が高いという。

金銭を要求する

フィッシングは、主に個人情報を収集したり、マルウェアをインストールしたりすることです。しかし、一部の詐欺はさらに直接的です。言うまでもなく、未承諾のメッセージを送信する相手に金銭を渡すことに決して同意してはなりません。たとえそれが、配達を解放するための「料金」または賞金として