「生成AIで業務効率を上げたい」、「ChatGPTを実務で使えるようになりたい」 このような方にこのニュースの要約
- AcronisがW杯便乗のサイバー詐欺に警告
- 生成AIで偽チケット・偽配信サイトが巧妙化
- URL確認・多要素認証などの対策を推奨
スイスのセキュリティ企業Acronis(アクロニス)が、6月11日に開幕した「FIFAワールドカップ2026」に便乗したサイバー詐欺への注意を呼びかけました。生成AI技術の発展により、偽のチケット販売サイトや偽のライブ配信サイトといった手口が巧妙化しているといいます。
具体的な手口として、偽サイトへ誘導するQRコード詐欺(クイッシング)、会場周辺に設置された偽のWi-Fiネットワーク、正規サービスになりすました決済詐欺などが挙げられています。生成AIによって本物そっくりの偽サイトが簡単に作れるようになったため、ユーザーが見分けることは年々難しくなっています。
攻撃者は、個人情報やクレジットカード情報を入力させたうえで、実際にはスタジアムの入場ゲートで使えない偽のQRコードチケットを送りつける、といった手口を使うとされています。また、過去に漏えいした認証情報を悪用し、正規の配信サービスのアカウントを乗っ取る「クレデンシャルスタッフィング攻撃」も確認されています。
Acronisは対策として、認証情報や決済情報を入力する前に必ずURLを確認すること、機密性の高い操作の際は公共Wi-Fiの利用を避けること、多要素認証を有効にすることなどを推奨しています。大型スポーツイベントは詐欺の標的になりやすく、AIの普及にともない今後も手口の巧妙化が続くと見られます。