用語

LLMによるソーシャルエンジニアリング標的型フィッシング(えるえるえむによるそーしゃるえんじにありんぐひょうてきがたふぃっしんぐ)とは

LLMによるソーシャルエンジニアリング標的型フィッシングとは、LLMを使って特定の相手に合わせた会話や文面を作り、認証情報や機密情報を聞き出す攻撃です。従来の一斉送信メールより、相手の役職や文脈に合わせて自然なやり取りを作りやすい点が特徴。AIが文章を上手にするほど、だまし文句も自然になるというリスクがあります。

英語原名: Spearphishing via Social Engineering LLM (AML.T0052.000)

なぜ標的型になりやすいのか

MITRE ATLASは、LLMがテキスト会話で利用者とやり取りでき、攻撃者が特定の人物像に向けて指示できる点を挙げます。つまり、営業担当、経理担当、管理職など、相手ごとに口調や依頼内容を変えられるわけです。ソーシャルエンジニアリングは人の心理を突く攻撃で、LLMはその下書きを量産可能です。

守る側は、文面の日本語が自然かどうかだけでは判断しきれません。送信元、依頼の緊急性、リンク先、承認フローを確認する必要です。うまい文章ほど安全とは限らないと社内教育で伝えるべきポイントです。

Topicフィッシングは「文章の不自然さ」で見抜きにくくなる

以前は誤字や不自然な翻訳が見分ける手がかりでした。しかしATLASが示すように、LLMは相手の人物像に合わせた会話を作れます。文章のうまさを安全の根拠にしないことが、生成AI時代の基本線。

社内での実務対策

金銭、認証、顧客情報、管理者権限に関わる依頼は、チャットやメールの文章だけで承認しない運用に変えます。別経路での確認、承認者の固定、緊急依頼の例外ルールを減らすことが現実的な防御策です。

LLMによるソーシャルエンジニアリング標的型フィッシングに関するよくある質問

AIで作られたフィッシングメールは見分けられますか?
文章だけで見分けるのは難しくなります。送信元、リンク先、依頼内容、社内承認ルールに照らして確認する方が安全です。
経営層が特に狙われやすい理由は?
権限と情報を持ち、緊急依頼を通しやすいからです。役職や公開情報に合わせた文面を作られると、通常業務の依頼に見えやすくなります。

あわせて読みたい記事