Identity Theft Resource Center (ITRC)によると、AIツールがサイバー犯罪者の活動を容易にしていることも一因で、なりすまし詐欺の件数が前年比で148%急増しました。
米国の非営利団体が発表した新しい2025年のアイデンティティトレンドレポートは、2024年4月1日から2025年3月31日までに被害者から報告されたアイデンティティ犯罪(侵害、盗難、悪用)の分析に基づいています。
全体として、これらの報告件数は前年に比べて31ポイント減少しましたが、複数の事件を報告する被害者の割合は同期間に15%から24%に増加しました。
なりすまし詐欺は、脅威アクターにとって最も好まれる詐欺の種類となっています。現在、詐欺の34%を占めており、雇用詐欺の10%やGoogle Voice詐欺の9%を上回っています。
なりすまし詐欺についてもっと読む: なりすまし詐欺で詐欺師が1年間で11億ドルを稼ぐ
なりすましの最も一般的なターゲットは企業(51%)と金融機関(21%)でした。政府機関のなりすまし報告は年間で32%減少しましたが、依然として3番目に多いなりすましの対象となっています。
この期間中、企業のなりすましは通常、フィッシングメールや、脅威アクターが偽のウェブサイトをSEO対策し、検索エンジン広告に詐欺的なカスタマーサービス番号を掲載することで、消費者がオンラインでそれに遭遇しやすくする方法が取られていました。金融機関のなりすましは、被害者へのインバウンドコールが主でしたとITRCは述べています。
AIがその影響を示し始める
非営利団体は、AIがこのようなキャンペーンを最適化するのに役立っていると主張しました。
「AIがアイデンティティやサイバー犯罪を促進するために何ができるかのほんの始まりに過ぎません」とITRCのCEO、エヴァ・ベラスケスは述べました。
「プロの犯罪者の手に渡ったAIの力は、従来の犯罪パターンが崩れ、誰もが被害者になり得る状況に変わるという、私たちが長らく警告してきた変化を加速させています。」
AIは、悪意のあるアクターがより効果的な詐欺やアイデンティティ詐欺キャンペーンを大規模に展開するのを支援しており、偽のウェブサイトを作成し、フィッシングメールやテキストを送信し、検索エンジンに広告を掲載することを可能にしていますと報告書は指摘しています。
ベラスケスはまた、過去1年間で報告されたアイデンティティ犯罪が減少したことが一見良いニュースのように見えるが、そうではないことを強調しました。
「続いているトレンドの一つは、アイデンティティ犯罪を報告する被害者の数の減少です」と彼女は述べました。
「アイデンティティ盗難、詐欺、詐欺の事例を報告する人が減っていますが、それは単に報告が減っただけで、犯罪が減ったわけではないと考える理由は十分にあります。」
「アイデンティティの悪用」に関する報告の大半(53%)はアカウント乗っ取りに関するもので、36%は新しいアカウントの作成に関連しており、その中でクレジットカードアカウントがサイバー犯罪者に最も人気がありました。
翻訳元: https://www.infosecurity-magazine.com/news/reported-impersonation-scams-surge/