AIを装ったサイバー攻撃に注意(技術アドバイスから詐欺広告まで)
近年、ChatGPTやCopilotなどのAIを装った巧妙なサイバー攻撃が急増しています。「AIが言うことだから安全・正確だ」という心理的な隙を突く、非常に卑劣な手口です。
1. 【技術アドバイス型】危険なコマンド実行
「動作を速くする」「エラーを解決する」といった検索結果から偽のAIチャットページへ誘導し、ウイルスが含まれたコマンドを実行させる手口です。Mac・Windows共通で成立します。
これが出たら即中止!危険なキーワード
| キーワード | 危険な理由 |
|---|---|
curl / wget / iwr |
ネットから「外部プログラム」をダウンロードしようとしています。 |
| bash / | sh / | iex |
中身を検証せず、ダウンロードしたものを即座に実行させます。 |
base64 --decode |
悪意ある命令を人間が読めないように隠蔽(暗号化)しています。 |
-WindowStyle Hidden |
ユーザーに気づかれないよう、裏側でこっそりプログラムを動かします。 |
2. 【広がるAI詐欺】ディープフェイクと巧妙なスパム
技術的な攻撃だけでなく、AIが生成した「リアルな嘘」による被害も拡大しています。
- 著名人の偽投資広告: SNS上で有名人の画像や音声をAI合成し、「絶対に稼げる投資」へ誘導する詐欺広告。
- 公式を装うフィッシング: 「ChatGPTの支払いカードを更新してください」といった偽メールで、カード情報を盗み取る。
- パーソナライズ型スパム: あなたのSNS投稿をAIが学習し、知人を装った自然な日本語でウイルス入りのファイルを送りつける。
- なりすましビデオ会議: 上司や役員の顔と声をリアルタイムで偽造し、送金指示を出す(海外では数十億円の被害例も)。
防御ルール:自分と組織を守るために
実践すべき3つの「しない」
- 意味不明な「コピペ実行」をしない: ターミナルやPowerShellに、内容が理解できないコマンドを貼り付けない。
- 「公式サイト以外」でログインしない: AIサービスは必ずブックマークや公式アプリからのみ利用する。
- 「お金の指示」を鵜呑みにしない: ビデオ会議での依頼であっても、送金が絡む場合は必ず「別の連絡手段」で本人確認を行う。
※迷ったら、公式サイトのChatGPTなどに「このコマンドは安全か?」とセカンドオピニオンを聞くのも一つの手です。
もし実行・入力してしまったら?
- ネットワークを切断: Wi-Fiをオフにするか、LANケーブルを抜いて外部への情報送信を止めます。
- パスワード変更: 別の端末(スマホなど)から、Google、銀行、SNS等のパスワードをすべて変更します。
- 全セッションのログアウト: 各サービスのセキュリティ設定から「他の全デバイスからログアウト」を実行します。
AIは魔法ではなく、ただの道具です。
「理解できない操作はしない」
それだけで、MacでもWindowsでも、ほとんどの被害は防げます。
「理解できない操作はしない」
それだけで、MacでもWindowsでも、ほとんどの被害は防げます。
