📖
ラテンアメリカでは、偽のメッセージ (電子メールとモバイルの両方) を使用した詐欺行為が前例のない増加に直面しています。サイバーセキュリティ企業カスペルスキーの最近のレポートによると、こうした詐欺の試みが2023年7月から2024年7月の間にこの地域で140%増加したことが明らかになった。
カスペルスキーのラテンアメリカグローバル調査分析チームのディレクター、ファビオ・アッソリーニ氏は、こうした詐欺の増加ペースを「憂慮すべき」と表現し、現在ではAIツール(「ディープフェイク」など)によって犯罪者が非常に低コストで活動できるようになっていると警告している。大きなリーチを持っています。
現象の背後にある数字
「Kaspersky Threat Landscape 2024」によると、過去 12 か月間にラテンアメリカで6 億 9,700 万件以上のフィッシング試みがブロックされたことが示されています。これは1 分あたり約 1,326 回の攻撃試行に相当し、2022/2023 年のレポート期間と比較して 2.4 倍の増加に相当します。この数字は、ますます洗練されたツールへのアクセスから利益を得ているサイバー犯罪者の進歩を示しています。
最も被害を受けた国の中で、フィッシング攻撃の件数ではブラジルがトップで、メキシコ、ペルー、コロンビア、エクアドルがそれに続く。ただし、フィッシング活動の増加が最も顕著なのは、ボリビア(400%)、ペルー(360%)、アルゼンチン(300%)、グアテマラ(280%)、そして再びブラジル (267%) などの国々です。
人工知能: 両刃の剣
人工知能は多くの分野で技術進歩の重要な要素となっていますが、サイバー犯罪者が戦術を洗練させるためにも利用されています。カスペルスキーのレポートは、オンライン詐欺におけるますます一般的なツールとしてディープフェイク(AI によって操作された画像、音声、ビデオ)の使用を強調しています(特に、この操作されたコンテンツが急速に拡散するソーシャル ネットワークでは効果的です)。
これらの偽コンテンツは、著名人の声や画像を利用して、簡単に利益が得られるオファーや商品に対する誤った信頼感を生み出します。人々が詐欺サイトに入ると、個人情報の提供を誘導されたり、後で金銭や報酬を受け取るという約束の下で支払いさえも行われたりするのは明らかです。
「.ai」ドメインを使ったフィッシング
この地域におけるもう 1 つの懸念すべき傾向は、「.ai」ドメインの Web サイトの使用です。これは、人工知能との関連性と、カリブ海の小さな島であるアンギラでサイトを登録する多くの合法的な企業の慣行により人気が高まっています。この拡張機能を管理するものです。
カスペルスキーによると、この拡張機能を利用してユーザーを欺く悪意のあるサイトが 4,000以上検出されており、犯罪者はこの傾向を利用してテクノロジー企業や AI 関連サービスを模倣した詐欺サイトを作成しています。
カスペルスキーの対応と主な推奨事項
Kaspersky のレポートは、問題の深刻さを強調するだけでなく、これらの詐欺に引っかからないようにするための一連の推奨事項も提供しています。カスペルスキーの主な推奨事項は次のとおりです。
- 誇張された約束に注意してください: 通常、オンライン詐欺では、大幅な割引、賞品、または「無料」特典を提供するメッセージが最も一般的です。
- Web サイトの信頼性を確認する: 文法上の誤りや会社名の欠落は危険信号であるため、ユーザーは電子メールや Web サイトの文章の品質に注意する必要があります。
- ソーシャル ネットワークへの注意:ディープフェイク詐欺は、ソーシャル ネットワーク、特に広告を通じて広まることがよくあります。
- 不審なメッセージの追加検証: メッセージが正当な送信元から送信されたように見えても、奇妙な内容が含まれている場合は、他の通信手段で検証することをお勧めします。