ChatGPTの登場で詐欺メールはさらに巧妙に? 気を付けたい【文例3選】:あなたは大丈夫? 電子メールのセキュリティ対策(3/3 ページ)
2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。
ChatGPTで詐欺メール急増の恐れ!
最後にChatGPTを使った実例をご紹介します。
普通に「フィッシングメールの文案を作って」だとChatGPTは当然、断ります。これはOpenAIが定める「違法なことは答えさせない」というガイドラインによるものですが、具体的な日本語の修正はしてくれます。
前述した東京大学を詐称した低レベルの日本語も、主語の「あなた」が「貴社」などに変り、住所も完全に修復され、流ちょうな日本語になっています。
ChatGPTにより、不自然な日本語によるフィッシングメールなどの見分けはさらに困難になっていくことが予想されます。今後はさらなる注意が必要です。
セキュリティ対策は「防災訓練」と同じ、定期的チェックで見抜く力を鍛えよ!
次々と進化していく詐欺メールや迷惑メールへの対策として、セキュリティ機器というハード面だけでなくソフト面からの対策も必要と考えます。
その中でもウイルスメールや詐欺メールを装ったメールを使って従業員の危機意識をチェックする覆面調査は有効ではないでしょうか。メールでの攻撃手法は日々進化しています。それに伴いその時々のトレンドにあわせて調査会社も手法をアップデートしているものと思います。
セキュリティインシデントは一種の災害ともいえます。 防災訓練と同じで一度やって終わりではなく、定期的に実施することで常に「これは覆面調査かもしれない」という疑いを持つ目が養われます。
セキュリティの分野は多段階での防御が常識です。また機器だけで100%防ぐこともできません。最終防御ラインとして個人が持つ習慣・感覚が大事になってきます。
著者プロフィール
高橋 長裕(たかはし たけひろ/サイバーソリューションズ シニアエンジニア)
同志社大学卒業後、データアプリケーションに入社し決済パッケージの開発に従事。アイル(現GMOクラウド)に移り、システムソリューション部部長として自社ホスティングサービスの構築・運用やOEM提供を統括し、技術責任者としてマネージドサーバサービス立ち上げにも従事。その後、三井物産にて海外のISP向けホスティングプラットフォーム導入に携わる。三井物産セキュアディレクションに移り、Symantec社のISP向けアンチウイルス・アンチスパムエンジン導入に携わる。2009年、サイバーソリューションズに入社。製品開発、新規クラウドサービスの立上げに携わる。現在は大手企業や自治体の顧客を中心にメール系サービスの導入支援を行っている。
関連記事
- 5400万通のメールから見えたサイバー攻撃のトレンド 気を付けたい3つのポイントと対策は?
2万社以上に安全なメールサービスを提供しているサイバーソリューションズが、過去送受信した5400万通を分析して分かった「ビジネスでのウイルス・スパムのトレンド」と「知っておきたい注意点」を解説します。 - 「問題は出ていない」 パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。 - 「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み
リモートワークを導入する企業が急増したが、その一方で「シャドーIT」という問題にも向き合っていかなければいけない。会社が許可していないデバイスを、従業員が使わないようにするにはどうすればいいのか。 - サイバー攻撃の実態 半数近くが被害なしも、対策不足が浮き彫りに
帝国データバンクは、サイバー攻撃に対する実態について調査を行った。直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)があるか尋ねたところ、8.6%が「1カ月以内に受けた」と回答した。 - LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。
Copyright © ITmedia, Inc. All Rights Reserved.