ワールドカップの開催中は、サイバー攻撃の繁忙期となる。生成AIの普及により、本物と見分けがつかない偽サイトや自然な日本語で書かれた詐欺メールが短時間で大量に作成され、詐欺被害が急増している。この問題は個人だけでなく、企業にも深刻な影響を及ぼす可能性があると専門家は警告する。
生成AIが変えた詐欺の手口
従来、フィッシング詐欺には「日本語が不自然」「デザインが粗い」といった見分けるためのヒントがあった。しかし、生成AIの普及により状況は一変した。現在では、本物と見分けがつかないWebサイトの複製、自然な日本語で書かれた詐欺メール、精巧な広告クリエイティブといったものが短時間で大量に作成可能になっている。
実際に、ワールドカップを巡っては、FIFAの公式サイトに見せかけた偽サイトが確認されている。米連邦捜査局(FBI)は、こうした偽サイトが個人情報の収集や、偽のチケット・ホスピタリティ商品の販売などに悪用される可能性があるとして注意を呼びかけている。
ワールドカップは「象徴」にすぎない
重要なのは、攻撃者が狙っているのはワールドカップそのものではなく、「人々の関心が一斉に集まり、検索やSNSの利用が増え、限定感や焦りが生まれ、お金が動く」という状況である点だ。この条件が揃えば、サッカーに限らず、あらゆるイベントが攻撃者にとっての狙い目になる。
同様の構造は、以下のようなあらゆるイベントで成立する。例えば、オリンピック、大規模な音楽フェスティバル、ブラックフライデーなどのセールイベント、さらには自然災害時の義援金詐欺なども同様のメカニズムで行われる。
個人被害は企業リスクに直結する
詐欺被害は個人にとどまらず、企業にも大きなリスクをもたらす。従業員が詐欺メールに引っかかり、企業の機密情報が漏洩するケースや、偽サイトを通じてマルウェアに感染し、システムが乗っ取られる事例が報告されている。企業は、従業員へのセキュリティ教育や、メールフィルタリングの強化など、対策を急ぐ必要がある。
南部弘毅氏(サイリーグホールディングス 事業統括ディレクター)は、「生成AIの普及により、詐欺のハードルが大幅に下がった。企業は従来の対策だけでは不十分で、新たな脅威に対応したセキュリティ戦略が求められる」と指摘する。
