×

偽サイトで「不正送金」過去最多 生成AI使用の“対策”導入へ

2024年3月21日 20:04
偽サイトで「不正送金」過去最多 生成AI使用の“対策”導入へ
偽サイトに誘導してパスワードなどを盗む「フィッシング」による被害が急増しています。警察庁は生成AIを使った対策を新たに導入する方針を決めました。

   ◇

被害に遭った女性(51)
「もうやられたって思いましたね」

51歳の女性はある日、普段使っているメガバンクの名前でメールが送られてきたといいます。

被害に遭った女性(51)
「『(銀行口座の)入出金の規制をしました』というメールが届いて。『ここから解除できます、手続きしてください』ということで」

女性は、リンクを押して出てきたサイトに銀行のログインIDとパスワードを求められ、入力したといいます。

被害に遭った女性(51)
「まんまです、その銀行のログイン画面でした」

しかし、女性が開いたのは、本物を巧妙にまねた偽サイトでした。詐欺グループは、女性が入力したログイン情報を使って本物のサイトにログインし、口座から不正送金したのです。

サイトにアクセスしてから約20分後、26万円ほどが身に覚えのない口座に振り込まれたと通知が届いたといいます。

被害に遭った女性(51)
「いままで数え切れないくらい(不審な)メールも来ていたので、自分でもどうして(だまされたの)だろうと。ひとごとじゃないんだなっていうのは思いました」

警察庁によると、去年、こうした手口、フィッシングによるとみられるインターネットバンキングの不正送金の被害額は過去最多の約87億円。また、フィッシング対策協議会によると、フィッシングサイトのURLは、19万件以上確認されています。

こうした事態に警察庁は21日、フィッシングサイトを生成AIを使って判別するシステムの導入を目指す方針を決めたのです。

警察庁 露木康浩長官
「生成AIを活用してフィッシングサイトの判定を高度化、効率化するための方策を(検討している)」

どのように判別するのでしょうか。生成AIを使ったシステムを独自に開発した企業で見せてもらったのは住民税を催促するサイトです。

NTTセキュリティ・ジャパン システムを開発した小出駿さん
「いまこちらで生成AIが解析を始めています」

このサイトの情報を生成AIに入力すると、20秒ほどで…

NTTセキュリティ・ジャパン システムを開発した小出駿さん
「フィッシングのところがtrueとなっているので、フィッシングであるという判定結果になっています」

ドメイン名や緊急性をあおる表現が含まれているかを分析して、フィッシングサイトかどうかを判定します。その精度は“98%以上”。こうした技術でフィッシングサイトを見つける効率は格段に上がると期待されています。

しかし、専門家は詐欺グループがいたちごっこのようにフィッシングサイトを次々と作っていると指摘します。

トレンドマイクロ・JC3分析チーム 松ヶ谷新吾さん
「いままでのノウハウが通じなくなると、いったんやめて、また研究しなおす。集中して研究して成功したら、その成功体験をもとに同じ手段をばっと大量にやる」

では、私たちにできることは…

トレンドマイクロ・JC3分析チーム 松ヶ谷新吾さん
「正規の銀行アプリを使ったり、正規のサイトにあらかじめブックマークしたところから必ずアクセスすることが一番重要になってくると思います。慌てないで、メールやSMSをクリックしないということ」