スマホのセキュリティには変革が必須、その変化をもたらすのは「私たち」だ

■警戒心の高まりにもかかわらず、AIと自動化が詐欺行為を加速 Hiyaの社長クッシュ・パリクは、リスク認識が高まっているにもかかわらず、詐欺通話は四半期ごとに増加し続けていると指摘する。その中心にはAIと自動化がある。「詐欺師たちはますます巧妙化しており、最新技術を取り入れて手口を進化させています。ロボコール（自動音声通話）などは数え切れないほど多く、その結果、詐欺師は短時間で大量の通話攻撃を仕けることが容易になっているのです」とパリクは述べる。 米国では、2024年7～9月にかけてユーザー1人あたりの月平均スパム電話数が11件から13件に増加した。メディケアや保険をかたる詐欺は特に蔓延しており、詐欺師は米国政府を欺くために保険情報を狙う。さらにIRS税務官やアマゾン、グーグルのサポート担当者、法執行機関職員になりすますケースも見られる。 ももちろんこれらは世界規模の問題だ。パリクは「金融機関、政府機関、そしてアマゾンやグーグルといったグローバルブランドは、正規の電話がどのようなものかを利用者に明確に示し、将来の被害を防がなければなりません」と訴える。 ■スマホのセキュリティには変革が必須──その変化をもたらすのは「私たち」 ウォルシュの主張の正当性はともかく、1つ明確な点がある。フィッシングはメールに限らず、SMSのフィッシング（スミッシング）も、QRコードを悪用するフィッシング（クイッシング）も、心理トラップ型の詐欺（scam-yourself attacks、心理的な罠にかけて利用者自身に危険な操作を行わせる詐欺）も、すべてフィッシングの一種なのだ。分類を増やしても混乱を招くだけである。攻撃者は絶えず戦術を変え、実行することで有効性を試す。そこにコスト障壁はほとんど存在しない。 いま必要なのは、私たちが「信頼」へ向き合う姿勢、そして「セキュリティ」への取り組み方を根本から改め、あらゆるリンクを安易に信用しない「ゼロトラスト」を受け入れることだ。リンクは疑うべき対象であり、認証こそが鍵となる。正規URLを自分で入力する、クリック前に情報源を十分確認するといった基本を徹底する必要がある。ウォルシュはこう強調する。「MetaCertは、配信前にURLを認証するため、過去データやAIに頼らず安全性を確保できます」リスクそのものは変化していないのに、私たちは対処法で混乱している。時には基本に立ち返ることこそが求められるのだ。