最近、AIを利用した高度な詐欺メールが流行しているようです。
とりわけメールサーバで動作しているセキュリティAIを騙す手法が厄介。
Blob URI (最も重要):
偽サイトを作るプログラム自体がメールの添付ファイルの中や本文に埋め込まれています。
ファイルを開くと、インターネット接続なしであなたのパソコンの中で偽のログイン画面が直接作られてしまいます。
アドレスバーを確認し、URLが「blob:」で始まっていたら100%詐欺です。
ゼロフォント:
サイズ0のフォントを使います。
人間には見えず、AIだけが読み取れます。
「このメールは信頼できる」「安全なメール」などの文章になっています。
AIはその文章を読み取って、詐欺メールを安全と誤判定します。
アスキーアートQRコード:
文字をQRコードの形に並べて、AIの画像ブロックを回避します。
スマホカメラではQRコードと読み取れてしまいます。
そこに危険なサイトのURLを入れる訳です。
ソフトハイフン:
見えづらい記号のハイフンをフィルターにかかりそうな単語に入れます。
人間は気付きにくいし、AIは異なる単語と受け取って、フィルターを通過させます。
AIによる動画・音声詐欺(ディープフェイク):
AIで作った社長や上司そっくりの声と顔のビデオメッセージで
緊急の振り込みを指示されるなど、より身近な人を騙る詐欺が増加すると予測されています。
にほんブログ村
Tweet
この記事のショートリンク