実在の企業を装ったメールで偽サイトに誘導して情報を盗む「フィッシング」は近年、電話を使うなどした新たな手口が確認されている。メールは海外発も多いとみられ、不自然な日本語が多かったが「生成人工知能（ＡＩ）を悪用して自然な文章にしている」との指摘もある。
フィッシングでは通常、偽サイトへのリンクを記載したメールなどを送り、ＩＤやパスワードを入力させて情報を盗むが、警察庁は今回、送信先メールアドレスを電話で聞く「ボイスフィッシング」が昨秋以降増えていると指摘。１回で約４億円に上る被害もあった。
セキュリティー強化のため通常のパスワードに加えて入力する一度きりの「ワンタイムパスワード」を偽サイトで盗み取る「リアルタイムフィッシング」も横行。偽サイトへのリンクをメールで送る点は従来と同じだが、手口がより巧妙になったと言える。
これまでのフィッシングメールは不自然な文法の日本語であることも多く、受信者が不審と気付くことができる「言語の壁」が存在していた。だが、生成ＡＩで自然な日本語が可能になった。
（共同）