【要点】 ◎Copilotが細工メールにより出力を操作される新たなフィッシング手法が判明。AIをだましてユーザーを欺く攻撃で、情報漏洩や信頼性低下のリスクが指摘 (マイナビニュース)

【ニュース】■2004年◇2024年12月 ◆「フィッシングの撃退には自動分類機能が有用」と米ISS幹部 (ITPro, 2004/12/28) http://itpro.nikkeibp.co.jp/free/NC/NEWS/20041228/154354/ ⇒ https://tt-ai.hatenablog.com/entry/2004/12/28/000000 ■2024年◇2024年7月 …

【要点】 ◎NECはAIを用いたフィッシングサイト判定を検証。ソースコードを基にAIへ判定させた結果、基準なしでは精度が低かったが、フィッシングサイトや正規サイトの特徴を与えることで判定精度が大幅に向上した。最終判断は人間が担うが分析支援として有効…

【要約】 総務省は、生成AIにより日本語の精度が高いフィッシングメールが大量作成され被害が拡大しているとして、通信・IT関連4団体に対策強化を要請した。要請内容は、AIを活用したメールフィルタリング精度の向上、送受信双方での送信ドメイン認証（DMARC…

【訳】Google Geminiの脆弱性が悪用され、メールの要約がフィッシング攻撃に利用されています 【図表】 悪意のあるメールの作成 (0DIN) Geminiの要約結果がユーザーに表示される (0DIN) 出典: https://www.bleepingcomputer.com/news/security/google-gemini…

【ニュース】 ◆AIによる虚偽のフィッシング詐欺通報でゲーム配信サイト「itch.io」がダウン、公式は「ゴミみたいなAI搭載ソフト」とぶち切れ (Gigazine, 2024/12/10 11:10) https://gigazine.net/news/20241210-itch-io-bogus-complaint/

【ニュース】 ◆「礼儀正しく、疑い深い」組織を育成し、AI時代のフィッシングに備える (マイナビニュース, 2024/08/20 10:25) https://news.mynavi.jp/techplus/article/aiphishing-3/

【ニュース】 ◆LLMを悪用したフィッシングメールの実例と被害 (マイナビニュース, 2024/08/06 10:46) https://news.mynavi.jp/techplus/article/aiphishing-2/

【ニュース】 ◆グーグル・クラウドの専門家に聞く、AIとセキュリティ攻防の現状 (ZDNet, 2024/07/30 06:00) https://japan.zdnet.com/article/35221975/ 【関連まとめ記事】◆全体まとめ ◆AI技術の悪用 (まとめ) https://tt-ai.hatenablog.com/entry/Misuse_o…

【要約】 米インターネット・セキュリティ・システムズ（ISS）のコンテンツ・セキュリティ担当副社長ヨルグ・ランプレヒト氏は、ISSが提供する巨大なURLデータベースを活用することで、自動分類機能を実装し、フィッシング詐欺による被害を防ぐことができる…