生成型AIの台頭により、旅行業界を標的としたフィッシング攻撃が増加しており、旅行者は一層の警戒が必要となっています。
概要
- フィッシング攻撃は業界全体で500~900%増加しています。
- AIによって生成された電子メールは、非常に説得力があり、複数の言語で作成されます。
- 大手企業は不正行為と戦うためにAIを活用しています。
AIを利用したフィッシングの台頭
旅行業界を標的としたフィッシング攻撃の急増は、生成型AIの台頭が直接の原因です。International BusinessTimesの報道によると、予約情報セキュリティ担当ディレクターのマーニー・ウィルキング氏は、フィッシングメールはマルウェアを拡散させる可能性があるため、旅行者はホテルを予約する際には注意する必要があると述べたという。
攻撃の増加
Wilking氏によると、フィッシング攻撃の数は、過去1年半で世界中のすべての業界で500~900%増加しました。ChatGPTが開始されて間もなく、攻撃者はこのプラットフォームを標的にし始めました。AIは、さまざまな言語でよく構造化された電子メールを作成することに熟達しており、詐欺行為がより説得力のあるものとなり、蔓延することが判明しました。
旅行者をターゲットにする
旅行Webサイトのユーザーは、クレジットカード番号、家族の名前、写真付き身分証明書などの機密情報を頻繁に要求するため、詐欺師はそのユーザーをターゲットにします。たとえば、ある詐欺師はかつて、スイスアルプスにある存在しない不動産を、同様の物件が1泊あたり157,270円であるにもかかわらず、1泊あたり31,454円で借りようとしたことがあります。
予防措置
ウィルキング氏は旅行者に、何かをクリックするとき、特に疑わしい場合には注意するようアドバイスした。
その正当性。彼女は、不明な点がある場合はホテル、オーナー、またはカスタマーサービスに問い合わせることを勧めました。さらに、Bookingやその他の大手企業は詐欺師と戦うためにAIを活用しており、これにより虚偽の情報を減らすことができます。
フィッシングの試みが急増
セキュリティ会社のSlashNextによると、電子メールフィッシング攻撃の数は、ChatGPTが開始された2022年以来4,151%増加し、昨年では856%増加しました。この急増は、旅行者が警戒する必要性を強調しています。
他の形態のサイバー攻撃
詐欺師は、「スミッシング」(SMSを介したフィッシング)などの他の方法も悪用しています。これは危険であり、携帯電話をターゲットにするために広く使用されています。新型コロナウイルス感染症のパンデミックによるQRコードの広範な使用は、被害者を騙して金銭、個人情報、パスワードを手放すために詐欺師によって操作されることもありました。旅行者をターゲットにしたもう1つの危険な攻撃ベクトルは「ジュースジャッキング」です。USBポートのある無料ステーションで携帯電話を充電すると、マルウェアがインストールされ、ハッカーがパスワードや個人情報を盗む可能性があります。
結論
AIを活用したフィッシング攻撃の増加は、特に旅行業界において、潜在的な詐欺に注意して認識することの重要性を浮き彫りにしています。旅行者は、リンクとオファーの正当性を確認し、安全な方法を使用して機密情報を処理する必要があります。