AI音痴ライターのなまず美紀（みきてぃ）です。

AIの最新ニュースを求めて、システムズナカシマに突撃取材するシリーズ。
今回は、生成AIを悪用した詐欺メールの最新傾向についてお話しします。

社長からメール？と思ったら、実はAI詐欺

「なりすましメール」といえば、数年前までは、大手銀行やショッピングサイトの名前で届く、不自然な日本語のメールが多かった印象ですよね。そんなメールは、送信元のアドレスを確認して、「はい、やっぱり詐欺ね」とすぐにゴミ箱へ。
ところが最近、生成AIの進化で、これまでの判断基準だった「言語の不自然さ」が、ほぼなくなりました。しかも、多言語化も進み、本数も増加。

じわじわ増えているのが、「社長になりすました社員へのメール」だそうです。「グループ会社Aの社長の名前」で、「グループ会社Bの経理担当」に送金依頼のメールが届く、というリアルなものも。
実際に日本の大手企業でも、 支払いをしてしまって多額の被害が出ていることがニュースになりましたね。
特にグループ会社が海外にも広がっている企業では、 真偽を見分けるハードルが、さらに高くなっているのが現状です。

国も“星”で企業をチェックする時代に

こうした流れを受けて、 経済産業省は「セキュリティ対策評価制度」という仕組みを立ち上げました。

これは、企業のセキュリティ体制や、サプライチェーン全体での取り組み状況を評価し、「星」の数で見える化する制度です。いわば“セキュリティ版ミシュラン”ですね！

取引先から見れば、 「この会社は星いくつだから、一定の対策はできていそうだな」 と判断する材料になります。

星を持っている企業にとっては、それ自体が信頼の証としてのアピールにもなる。つまり、情報システム部門の体制が整っているかどうかが、これまで以上にビジネスの信用に直結する時代に入りつつある、 ということです。

引用元：経済産業省ウェブサイト

最後の守りとなるのは、“アナログ確認”が最強

実は最近、システムズナカシマにも、社長名をかたる詐欺メールが届いたそうです。この点について、同社のM社員は「デジタル面でのセキュリティ強化ももちろん重要ですが、 最後の砦になるのは、やはり人間の“アナログな確認”だと思います」とのこと。

たとえば、
・高額な振込依頼メールが来たら、必ず電話やチャットなど別の手段で社長・上司に確認する
・見慣れない差出人や、「至急」「今すぐ」と急かす送金依頼は、深呼吸して確かめる
・メール内のURLは、よく分からないものはとりあえず踏まない
などでしょうか。

優秀な社員ほど指示に対する行動が早く、うっかり引っかかってしまうかもしれません。
だからこそ、上記のような基本的な防衛策を、 全社員で共有しておくことが、 何よりの対策になりそうですね。皆さまもどうぞお気をつけて。

AI活用に関するご相談・お問い合わせは、システムズナカシマまでお気軽にどうぞ。

–おすすめ記事–
危険察知AIで、現場の事故を未然に防ぐ
ナカシマのAIツールご紹介！【拾いの匠AI×roboflow】【kintone×roboflow】【AIエンジン『AIntone+』】