ESETのリサーチャーによると、詐欺師は中国企業が開発した新しいAIアプリDeepSeekの人気に便乗していると指摘しています。
ESETのリサーチャーは次のように述べています。「流行りの新しいアプリや絶対的な人気を確立しているソーシャルメディアプラットフォーム、AIツールなど、犯罪者は最新の流行やトレンドを詐欺に利用するのが得意です。その結果、詐欺の手口は魅力的で見破るのが非常に難しくなっています。
DeepSeek関連の詐欺から身を守るには、DeepSeekの人気に便乗したメールやソーシャルメディアのメッセージに注意し、怪しいリンクはクリックしないことです。」
ESETのリサーチャーは、健全な警戒心を持つことがソーシャルエンジニアリング攻撃を防ぐのに役立つと付け加えています。
ESETのリサーチャーは次のように述べています。
「実際、AIツールは非常にリアルで説得力のあるフィッシングキャンペーンや、その他のソーシャルエンジニアリング攻撃を作成するために利用できるため、突然届くメッセージには疑いを持つべきです。特に投資機会のような都合の良い話や、緊急性を煽るメッセージには注意してください。メッセージに記載されている企業や人物に安全が確立された手段で直接連絡し、メッセージに含まれるリンクをクリックするのではなく、Webブラウザーに直接入力して公式のサイトを確認する方が良いでしょう。」
ユーザーは、セキュリティのベストプラクティスに従い、機密データの共有には注意を払う必要があります。
ESETは次のように結論付けています。
「可能な限り二要素認証(2FA)を使ってオンラインアカウントを強化してください。そうすれば、たとえサイバー犯罪者が認証情報を入手したとしても、アカウントにアクセスするのは非常に難しくなります。また、すべてのデバイスで多層防御のセキュリティソフトウェアを使用してください。それはユーザーの安全を維持する上で役立ちます。さらに、DeepSeekやその他のAIモデルを利用する際には、名前、メールアドレス、機密性の高い個人情報などの入力には注意してください。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、ESETの記事を参照してください。
原典:Stu Sjouwerman著 2025年2月7日発信 https://blog.knowbe4.com/dont-fall-victim-deepseek-themed-scams-are-on-the-rise