出典:Milan Ilic(Alamy経由)
ある退職者が午後に電話に出ると、間違いなく孫の声が聞こえてきます。彼は事故に遭い、すぐにお金が必要だと言います。発信者は彼女の名前や住んでいる町、家族の詳細まで知っています。慌てた彼女は資金を送りますが、後になってその声は人工知能で生成され、個人情報はインターネット上の公開データから得られたものだったと知るのです。
このようなシナリオはますます一般的になっています。連邦捜査局(FBI)の 2024年インターネット犯罪報告書によると、60歳以上のアメリカ人は昨年、サイバー犯罪で約49億ドルを失い、2023年から43%増加しました。また、最近のプライバシー企業Incogniの分析では、これら高齢者詐欺の72%で、攻撃者がオンラインで入手可能な個人データ(住所、親族の名前、電話番号、職歴まで)を利用して詐欺を仕掛けていたことが判明しています。
「詐欺師は、インターネットが彼らに個人情報を提供してくれるので、誰かをハッキングする必要はありません」と、デジタル安全企業Proxywareの創設者兼CEOであるクリス・オルソン氏は言います。「彼らは本物のように話し、本物のように見せ、数分で次の攻撃を自動化できます。」
オルソン氏は、広告のパーソナライズやコンテンツ推薦のために構築されたデジタルプロファイリングシステムが、今やサイバー犯罪者にもマーケターと同じ精度をもたらしていると指摘します。人々がオンライン上に残す膨大なデータを悪用することで、攻撃者は個人的でタイムリーかつ信頼できそうな詐欺を仕掛けられるのです。特に高齢者の情報はデータブローカーや「人物検索」サイトを通じて広く入手可能です。「広告に使われる行動プロファイリングが、犯罪者にも利用されているのです」と彼は言います。
IncogniがFBIデータを分析したところ、2024年の損失額トップは投資詐欺で、総額18億ドル以上、1件あたり平均約19万4,000ドルでしたが、フィッシングやなりすまし詐欺は前年比700%増と最も急増しました。テキサス州、ジョージア州、カリフォルニア州(被害額が最も高い州)では、高齢者1人あたりの平均損失額は4万6,000ドルを超えています。専門家は、多くの被害者が恐怖や恥ずかしさから犯罪を報告しないため、実際の被害はさらに大きいと指摘しています。
AIが高齢者詐欺を加速させる
生成AIの急成長により、なりすまし詐欺はほとんど障壁がなくなりました。数秒の音声からクローンされた声で、愛する人の口調で助けを求めることができます。写真やSNSの断片が大規模言語モデルに取り込まれ、数秒で信じられるメッセージが作成されます。
オルソン氏は、根本的な問題は「監視経済」そのものだと言います。アルゴリズムがあなたが75歳の未亡人でガーデニングが好きだと知っていれば、個人的に感じる誘いを作るのは簡単です。
これらの誘いの蔓延を理解するため、Proxywareは昨年バージニア州の9つの高齢者コミュニティでパイロットプログラムを実施しました。住民の典型的なオンライン活動を模倣したデコイ「ペルソナ」を展開し、12か月間で約1,600万件の攻撃試行を記録しました。デコイの身元が高齢者であると見なされた場合、表示されたウェブページの約1.5%に何らかの詐欺や悪意あるコードが含まれており、他のペルソナの2倍に達しました。
「まるで魚を樽で撃つようなものです」とオルソン氏は言いました。「インターネットがユーザーを高齢者と認識した瞬間、攻撃率が急増します。」
このパイロットは、バージニア州全域の高齢者サービス提供者を代表する非営利団体LeadingAge Virginiaと協力して実施されました。同団体の社長兼CEOであるメリッサ・アンドリュース氏は、デジタルの安全性が全体的なウェルビーイングと切り離せなくなっていると言います。
「住民は家族との連絡から健康記録や財務管理まで、あらゆることにテクノロジーを頼っています」とアンドリュース氏は言います。「しかし、その依存が搾取の入り口にもなっています。フィッシング、偽のテクニカルサポートの電話、恋愛詐欺、さらにはAIによるなりすましまで見られます。恥ずかしさから被害を報告しない住民もおり、それが被害をさらに拡大させています。」
教育だけでは不十分、政策が必要
LeadingAgeの会員は、今やサイバー意識をウェルネスプログラムに組み込み、定期的なワークショップや家族とのオープンな話し合い、「やさしい警戒心」を促すことで、高齢者が恥ずかしがらずに助けを求められるようにしています。それでもアンドリュース氏は、教育だけでは自動化された詐欺に追いつけないと認めています。
「最もテクノロジーに精通したスタッフでさえ、本物かどうか見分けるのに苦労することがあります」と彼女は言います。
これはサイバーセキュリティ全体のより広い問題を反映しています、とオルソン氏は主張します。
「従来の防御策は機械やネットワークを守りますが、人を守るものではありません」と彼は言います。「業界の盲点はソーシャルエンジニアリングであり、現代の詐欺の多くはこの人間層から始まります。」
立法者も注目し始めています。超党派の金融搾取防止法は、金融機関に疑わしい取引を遅延させる権限を強化し、証券取引委員会に高齢者を標的とした金融搾取の抑制策を調査するよう求めています。この法案は3月に米下院に提出されましたが、金融サービス委員会で審議中で、審議時期は未定です。この法案は、損失が年々増加してきたことを受けて提出されました。最近のAARPの調査では、アメリカの高齢者は年間283億ドルを金融搾取で失っており、その多くは知人によるものと推定されています。しかしオルソン氏によれば、そのバランスは大きく変化しています。5年前は高齢者詐欺の約80%が介護者や家族から始まっていましたが、今では約80%がオンラインから始まっていると言います。
セキュリティ実務者が学べること
専門家によれば、高齢者詐欺の蔓延は、従来型の境界防御の限界を露呈させています。あらゆるディープフェイクの訴えやパーソナライズされたフィッシングの誘いは、企業への侵害の実証実験でもあります。
「企業の従業員も祖母と同じように標的にされます」とオルソン氏は言います。個人を欺くために使われている同じデジタルターゲティングの仕組みが、適切な感情反応を引き起こすことで企業にも侵入できると彼は指摘します。
金融機関と協力する公認詐欺検査士のジョネル・ガーディナー氏は、自分の両親にも、緊急のデジタル依頼に反応する前に一度立ち止まるよう教え始めたと言います。
「詐欺師はパニックや緊急事態を利用します。なぜなら、子どもが逮捕されたり誘拐されたと聞けば、誰でも動揺してしまうからです」と彼女は言います。「すべての論理が失われます。つまり、立ち止まって考えること―その5秒が年金を守るか失うかの分かれ道になるのです。」
高齢者、そしてすべての人を守るには、より強力なプライバシー規制、消費者教育の強化、そして犯罪インフラをより効果的に解体するための業界全体の協力が必要です。
「これは人を守ることだと考えなければなりません」とオルソン氏は言いました。「インターネットを修正するだけでなく、被害が起こる前に防ぐことが重要なのです。」
