叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

頭が真っ白になる恐怖

ChatGPTによる「フィッシング詐欺に遭遇した人」をテーマとした物語

数年前、私はフィッシング詐欺の被害者になりました。それは私の人生において一番後悔している奇妙なの一つです。

ある日、私は普段通りにメールをチェックしていました。 そこで私が利用している銀行からの通知が届いていました。 タイトルには「緊急のセキュリティ確認が必要です」と書いてあります。本文には「あなたのアカウントに不正アクセスの試行がされました。アカ​​ウントのロックを解除するために以下のリンクをクリックしてください」という内容が書かれていました。

私は一瞬の判断ミスで、恐れていたセキュリティ問題を解決しようと思いました。その瞬間、恐れと焦りが私を支配しました。そして、メールに書かれたリンクをクリックしました。

その瞬間、私の人生は一変しました。 リンクをクリックすると、偽の銀行ウェブサイトに誘導されました。 ウェブサイトは本物で、私はパスワードと個人情報を入力してしまいました。銀行アカウントを守るために、逆に詐欺師たちに私の情報を渡してしまったのです。

数日後、私は銀行から本物の通知を受け取りました。 それでよければ、私のアカウントから大金が引き出されたことがあり、不正利用されていたと指摘されました。警察に被害を報告しましたが、詐欺師たちはすでに行方不明でした。

私の貯金はほとんど失われ、信用情報も危険にさらされました。詐欺師たちの個人情報を悪用し、新たなクレジットカードを作成し、私の名前で借金を重ねていました。 数年間かけて、私はその影響から抜け出すために闘いました。

この経験から、私はオンラインセキュリティの重要性を痛感しました。情報を開示する前に、確認手順を踏むべきであること、緊急性の高いメールには特に気を使うべきだということを学びました。しかし、しかし、自分の判断ミスが私に多くの悲劇をもたらしたことを忘れることはできません。

この幼い経験、他の人々にも同じ運命を迎えないように、オンラインセキュリティの啓発活動に参加し、注意を喚起することに努力しています。私の苦い経験が、他の人々に警告と予告となり、同じ過ちを避けさせたいと願っています。

【注】この物語は、生成AIのChatGPTで作ってます(表題は「はてなブログ」のAIアシスト機能を使いました)。明らかな表記ゆれがある部分は、修正しています。

感想

2023年はフィッシング詐欺が急増しているというニュースを何度か見ました。

元々、フィッシング詐欺は個人を狙うサイバー攻撃で代表的なのですが、2023年はより増えているとのことです。

マイナポイントの申請期限(2023年9月末)が迫っていたことなどが背景にあったのだと思います。

ChatGPTによる「フィッシング詐欺に遭遇した人」をテーマとした物語は、とてもオーソドックスな詐欺の手口を分かりやすく明示してくれました。それだけフィッシング詐欺の事例が多く、AIの学習がされている証だと思います。

主人公は、攻撃者からのメールに書かれた、偽の銀行ウエッブサイトをクリックし、そこにパスワードや個人情報を入力してしまったようです。

主人公のミスでいちばん悔やまれるのは、銀行サイトでの入出金で多要素認証(MFA)をしていなかったことでしょう。多要素認証(下図)をしていれば、最後の最後・・・主人公のスマートフォンにSMSで届いた、銀行ウエッブサイトからの認証コードが、攻撃者からの不正アクセスを防ぐための救いの女神となったでしょう。

多要素認証による不正アクセスの防止例

多要素認証は2回以上の認証手続きを要することから、何かと面倒なのはよくわかります。しかし、ウエッブサイトを介在して、お金の絡むやり取りや個人情報を含むやり取りをする際は、必須のセキュリティ対策だと思います。

ただ、多要素認証をすれば、全てが安全かというと、現実はそうではありません。

下図のように攻撃者が、攻撃ターゲットに対して、偽ウエッブサイトに認証コードを入力させる機能を施すことで、ターゲットが誤って認証コードを入れてしまう。可能性もあります。

多要素認証が突破され不正アクセスされる例

冷静な頭で考えれば、どこかで怪しいと気付くはずです。しかし、この物語のような、予期せぬときに「緊急のセキュリティ確認が必要です」というメールを受け取ったら、不安で頭が真っ白になり、冷静な判断が出来なくなる可能性は誰にもありえます。

システムのセキュリティ機能をどれだけ強固にしても、フィッシング詐欺が無くなることはありません。

なぜなら、システムを操作するのは人間であり、人間の頭はたくさんの欠陥があるからです。