生成AIが日本語の壁を突破、見分けにくい「AI産メール攻撃」にどう備える？

　サイバー攻撃が巧妙化する中、生成AIを悪用して作成された「AI産メール攻撃」が急増している。ある調査によれば、2021年から2025年にかけてメール攻撃の流通量は22倍以上に増加し、その9割が日本をターゲットにしているという。生成AIが日本語の「言語の壁」を突破したことで、不自然な日本語から攻撃を見極める時代は終わりを迎えつつある。

　AI産メール攻撃は、攻撃の自動生成、個別最適化、自然な会話の実現により、既存のシステムをすり抜ける点に特徴がある。例えば、社長になりすます「CEO詐欺」は、テキストのみのやりとりで行動を促す手口であり、従来のパターンマッチング型やサンドボックス型では検知が難しい。そこで重要となるのが、偽造が困難なメールヘッダ情報を可視化し、受信者に気付きを与える「アウェアネス型」の対策だ。この新手法と従来の手法を組み合わせて強化する形が、現代のメールセキュリティには欠かせない。

　本資料では、AI産メール攻撃の手口を整理し、企業に求められるセキュリティ対策の全体像を解説する。巧妙ななりすましから自社を守るためにも、ぜひ参考にしてほしい。