Malwarebytesが最新のGmail偽セキュリティアラート詐欺について警告した。詐欺師はGoogleサポートを装い、アカウントがハッキングされたと偽の警告をメールや電話で送る。
被害者にパスワードリセットを促し、別のアカウントリセットメールを送信する。被害者がログイン認証情報を入力すると、本人確認コードを読み上げるよう求める。詐欺師はシステムリセットのためと偽ってこのコードを悪用し、アカウントを乗っ取る。
Redditユーザーはカリフォルニアからの偽Google電話について報告した。電話をかけてきた人物は着信表示番号の確認や折り返し電話を求めたが、その番号にはオペレーターが配置されていなかった。
連邦取引委員会は先月、Amazon顧客向けの偽返金メール詐欺についても警告している。商品が品質チェックに合格しなかったとして悪意のあるリンクから情報を盗取する手口である。GoogleとAmazonは詐欺識別のためのガイドページを提供している。
From: 
How to spot the latest fake Gmail security alerts
【編集部解説】
今回のGmail偽セキュリティアラート詐欺は、まさにテクノロジーの進歩が生み出した新種のサイバー脅威として注目すべき事案です。従来の「いかにも怪しい」フィッシングメールとは一線を画し、AI技術を活用したリアルタイム音声生成により、人間の専門スタッフと区別がつかないレベルまで到達しています。
特筆すべきは、詐欺師が単なるメール攻撃に留まらず、電話による「人間的な対話」を武器にしている点です。McAfeeの報告によると、AI駆動型の攻撃では自然な間合いや咳払い、タイピング音まで再現され、被害者の警戒心を巧妙に解いています。これは従来の「文法が怪しいメール」や「明らかに偽のロゴ」といった判別基準が通用しない新時代の脅威を意味しています。
この攻撃手法が持つ技術的な恐ろしさは、2要素認証(2FA)すら無力化してしまう点にあります。従来であれば最後の砦として機能していたワンタイムパスワードが、被害者自身の手によって攻撃者に渡されてしまうのです。一度アカウントが乗っ取られると、Google Drive、カレンダー、連絡先、さらにはビジネス用のGoogle Workspace全体にまで被害が拡大する可能性があります。
Forbes の調査では、こうした高度な詐欺にも関わらず、フィッシングキットが25ドル程度で購入可能という現実も明らかになりました。これは技術的ハードルの低下により、より多くの犯罪者がこの種の攻撃に参入できる環境が整っていることを示しています。
規制面では、Google自身が5月に発表した詐欺動向報告書で、カスタマーサポート詐欺を最大の脅威として挙げており、企業レベルでの対策強化が急務となっています。同時に、Microsoft が5億人のOutlookユーザー向けに新しいメール認証プロトコルを5月5日に実装したように、業界全体でのセキュリティ標準見直しも進んでいます。
この事案が長期的に与える影響として、「テクノロジー企業は絶対に突然電話をかけてこない」という新たな常識の浸透が挙げられます。実際、Googleは公式に「緊急時でもユーザーに直接電話をかけることはない」と明言しており、これが今後のデジタルリテラシーの基準になると予想されます。
【用語解説】
フィッシング:悪意のある第三者が、信頼できる企業や組織になりすまして、メールや電話などでユーザーの個人情報や認証情報を騙し取る詐欺手法である。
2要素認証(2FA):パスワードに加えて、SMSで送信されるワンタイムコードや認証アプリで生成されるコードなど、2つ目の認証要素を要求するセキュリティ仕組みである。
ソーシャルエンジニアリング:技術的な攻撃ではなく、人間の心理的な隙や信頼関係を悪用して機密情報を入手する手法である。
ワンタイムパスワード:一定時間のみ有効で、一度使用すると無効になる使い捨てのパスワードである。
カリフォルニア州:アメリカ西海岸に位置する州で、シリコンバレーなど多くのテクノロジー企業が本社を置く地域である。
Reddit:アメリカの掲示板型ソーシャルメディアプラットフォームで、様々なトピックについてユーザーが投稿や議論を行うサイトである。
【参考リンク】
Google(外部)
Gmail運営元の世界最大級のテクノロジー企業。偽セキュリティアラート詐欺の標的となったサービスを提供している。
Amazon(外部)
記事内で言及された偽返金メール詐欺の標的となった世界最大級のEコマースプラットフォーム運営企業。
Malwarebytes Scam Guard(外部)
2025年6月リリースのAI搭載詐欺検出ツール。疑わしいメッセージをリアルタイムで詐欺判定する。
FTC消費者向け詐欺情報(外部)
アメリカ連邦取引委員会の詐欺警告ページ。なりすまし詐欺や偽サポート詐欺の対策情報を提供。
【参考記事】
Google’s Gmail Warning—Hackers Gain Access To User Accounts(外部)
Forbes誌によるGmail乗っ取り詐欺の詳細報道。電話を使った巧妙な手口と2要素認証無力化の実態を解説。
Google Issues Warning As Hackers Mimic Gmail Security Alerts(外部)
NDTV Profitの報道。Google公式の「緊急時でもユーザーに直接電話しない」明言を含む包括的警告記事。
How to Make Sure Your Gmail Account is Protected in the Age of AI Scams(外部)
McAfeeによるAI詐欺対策ガイド。AI技術を活用した高度音声詐欺の技術的詳細と自然な間合い再現について解説。
Malwarebytes Launches Scam Guard(外部)
Malwarebytes公式発表。50%のユーザーがモバイル詐欺に遭遇し3分の2が詐欺判別困難という調査結果を含む。
Amazon refund text scam: FTC issues warning(外部)
USA TodayによるAmazon偽返金詐欺のFTC警告報道。商品品質チェック不合格を装った情報盗取手口の詳細。
【編集部後記】
この記事を読んで、皆さんは普段どのようにセキュリティアラートを見分けていらっしゃいますか?今回のようにAI技術が悪用された詐欺では、従来の「怪しいメール」の判別基準が通用しなくなってきています。
テクノロジーの進歩が私たちの生活を豊かにする一方で、新たなリスクも生み出しているのが現実です。読者の皆さんが実際に遭遇した詐欺の手口や、効果的だと感じる対策があれば、ぜひコメントで共有していただけませんか?一人ひとりの経験が、コミュニティ全体のセキュリティ向上につながると私たちは考えています。
