サイバーセキュリティ当局は、犯罪者が生成AIを利用して、不正な旅行予約サイトやブランドを模倣したクローンメッセージを作成していると警告している [1]。
この戦術の変化は、デジタル詐欺における重大なエスカレーションを意味する。詐欺師は人工知能を活用することで、正当な旅行プラットフォームと見分けがつかないほど精巧な複製サイトを制作し、一般の消費者が本物のサービスと区別することを困難にしている。
これらの警告は、夏季休暇シーズンが始まるタイミングで出された [2]。当局によると、サイバー犯罪者は生成AIを武器化し、旅行のピーク時に宿泊施設や航空券を検索している旅行者を標的にしているという [1]。これらのAI生成サイトは、既存ブランドの外観や操作感を模倣するように設計されており、個人情報や支払い詳細を盗み出すことを目的としている [3]。
偽サイトに加えて、警告ではブランドを模倣したクローンメッセージの使用についても強調されている [1]。これらのメッセージは、旅行代理店やホテルからの公式通知を装い、ユーザーに不正サイトへ誘導するリンクをクリックさせるよう促す。AIの高度な能力により、言語的な精度が向上しており、従来の詐欺よりもこれらのフィッシング試行が信憑性を増している [3]。
専門家は、プロのようなコンテンツを迅速に生成できる能力が、サイバー犯罪者の参入障壁を下げたと指摘する。以前の詐欺では、明らかな綴りの間違いや不適切なフォーマットが含まれていることが多かったが、AIを導入した詐欺では、洗練されたインターフェースと文法的に正しい通信が行われる [1]。
旅行者は、URLを注意深く確認し、心当たりのないメッセージで送られてきたリンクを避けることで、ウェブサイトの真正性を検証することが推奨される。公式アプリを使用するか、企業の既知のホームページに直接アクセスすることが、旅行予約において最も安全な方法であり続けている [2]。
“犯罪者は生成AIを武器化し、本物そっくりの予約サイトを作成している。”
生成AIがフィッシングキャンペーンに統合されたことは、低品質な大量送信型の詐欺から、標的を絞った高精度な詐欺への移行を意味する。AIが信頼される旅行会社のブランディングやトーンを高精度に複製できるため、「不自然な文法」といった従来の警戒サインはもはや信頼できる指標とはならない。これにより消費者の金銭的損失のリスクが高まり、すべての旅行関連のデジタル取引において「ゼロトラスト」的な検証への移行が必要となっている。
