「生成AIで業務効率を上げたい」、「ChatGPTを実務で使えるようになりたい」 このような方にこのニュースの要約
- フィッシングメールの82.6%がAI生成と判明
- AI生成メールのクリック率は人間作成の4倍超
- 「不自然な日本語で見抜く」常識は崩壊
セキュリティ企業KnowBe4の最新分析によると、現在出回っているフィッシングメールの82.6%が何らかのAI生成コンテンツを含んでいることが明らかになりました。業界調査ではビジネスメール詐欺(BEC)メールの40%が主にAIによって生成されているとの報告もあり、サイバー攻撃の自動化が急速に進んでいます。
セキュリティ企業Hoxhuntは、2025年12月以降にAI生成フィッシングキャンペーンが14倍に急増し、現在ユーザーから報告される攻撃の約半数を占めるに至ったと報告しています。生成AIの普及によって、攻撃者はネイティブレベルの自然な文章を低コストで大量生産できるようになっています。
特に深刻なのが「成功率」の変化です。Vectra AIの分析によれば、AIが生成したフィッシングメールのクリック率は、人間が作成したものの4倍以上に達しています。これまで日本のユーザーが頼ってきた「不自然な日本語」「タイポ」「機械翻訳調の違和感」を見抜くという従来の防御線は、もはや通用しなくなっています。
さらにディープフェイクを使った詐欺も実害を出しています。英国の総合エンジニアリング企業Arup(アラップ)は2024年、CFOになりすましたディープフェイク映像によるビデオ会議詐欺で約2500万ドル(約37億円)の被害を受けました。音声・映像の「本物らしさ」を、もはや人間の感覚だけで判断するのは難しい段階に入っています。
企業も個人も、メールや動画の「見た目」だけで真偽を判断する従来型の防御から、多要素認証や送信元の機械的検証、社内の二重確認フローといった「仕組み」での防御へ切り替えることが急務となっています。