取引先になりすました「AI詐欺」注意…被害防ぐ“30秒の確認”とは　 セキュリティーのプロが説く3つの鉄則

緊急の送金指示を受けた場合に役立つ“30秒の確認”

　こうした脅威から身を守るために、特別な技術スキルは必要ありません。重要なのは、日々の行動習慣を見直すことです。まず、緊急の連絡こそ疑う習慣を持ちましょう。詐欺師は必ず「今すぐ」「至急」「誰にも言わないでほしい」といった言葉を組み合わせ、冷静な判断を妨げてきます。感情を揺さぶられたときこそ、「これは判断をハッキングされているかもしれない」と一度立ち止まることが最大の防御になります。

　次に、「アウト・オブ・バンド（別経路）」での確認を徹底することです。連絡が来たルートとは異なる手段で事実確認を行いましょう。例えば、上司から電話で送金指示があった場合、一度電話を切り、社内チャットやあらかじめ登録している番号にかけ直して確認します。この30秒の確認が、数時間、あるいは数日に及ぶ後処理や大きな金銭的被害を防ぐことになります。

日常的にできるAI詐欺対策

　AI詐欺への対策は、特別なツールよりも基本的な設定と習慣の積み重ねが効果的です。次の3つの対策に取り組んでください。

【日常的にできるAI詐欺対策】
・維持
多要素認証（MFA）やパスキーを有効にし、OSやアプリ、セキュリティーツールは常に最新の状態を保ちましょう。SNSやオンライン上で公開する音声、動画、個人情報は最小限に抑えることも重要です。

・実行
金銭や機密情報に関する依頼は、必ず別の通信手段で確認してください。家族や職場で非常時の「合言葉」を決めておくと、AIによるなりすましを見抜く助けになります。パスワード管理ツールの活用や、コンテンツの出所を意識することも有効です。

・回避
ワンタイムパスワードや画面共有を他人に伝えないでください。衝動的な支払いや、正体不明のアプリ、過剰な権限を要求するツールのインストールは避けましょう。

　ブリエディスさんは「確認を例外ではなく標準動作にしましょう。わずか30秒の確認が、何時間もの後処理を防ぎます」と強調します。

あなたが情報漏洩源にならないために

　最後に、AIツールを使う際は「どこまで情報を入力してよいか」を常に意識する必要があります。業務上の機密情報や顧客データ、自分や家族の個人情報を安易に生成AIへ入力すると、その情報が学習や保存を通じて将来的なリスクにつながる可能性があります。

　AIは便利な相談相手に見えますが、情報の取り扱いに関しては公共の掲示板と同じ慎重さが求められます。利用前にプライバシー設定を確認し、学習利用をオプトアウトできる場合は設定を見直してください。「これは入力しても問題ないか」と一呼吸置く判断が、AI時代を安全に生きるための重要な防御策となるのです。

（オトナンサー編集部）