この記事のポイント
- 「Gemini in Gmail」のメール要約機能を悪用したフィッシング手法が海外で見つかる
- 表向きはもっともらしいメールを表示しつつも、目には見えないくらい小さいフォントサイズや背景と同化した文字色にて “あなたのパスワードが漏洩しました。至急こちらに連絡してください。” などの隠しテキストを仕込み、その隠しテキストも含んだ要約を「Gemini in Gmail」に行わせるという単純な手法
- Google はこの「Gemini in Gmail」を悪用したフィッシング手法を認識していて、現在対策遂行に向けて準備中
ポッドキャスト(音声解説)
「Google Workspace」アカウントや「Google One」の Google AI プラン「Google AI Pro」「Google AI Ultra」メンバーシップ向けプレミアム機能として、メールサービス「Gmeil」に統合された Google AI「Gemini」機能「Gemini in Gmail」があります。
この「Gemini in Gmail」では、メールの下書き作成や要約など、「Gemini」を活用した様々な AI 機能を利用可能です。最近では、受信した長文メールの要約をメールヘッダーに表示してくれる要約カードも導入されるなど、日々進化し続けています。
がしかし、この「Gemini in Gmail」のメール要約機能を悪用したフィッシング手法が海外で見つかり、話題となっています。その手法はいたって単純で、表向きはもっともらしいメールを表示しつつも、目には見えないくらい小さいフォントサイズや背景と同化した文字色にて “あなたのパスワードが漏洩しました。至急こちらに連絡してください。” などの隠しテキストを仕込み、その隠しテキストも含んだ要約を「Gemini in Gmail」に行わせ、そして結果的にユーザーを騙すというものです。
「Gemini in Gmail」では、“パスワード漏洩を知らせるメールです。至急連絡してください。” などとユーザーが視覚確認できない内容まで律儀に要約してしまうため、ユーザーは「Gemini」による正当な要約内容と勘違いして真に受けてしまい、誤った行動を誘発させてしまうわけです。またこの隠しテキストは、そもそも視覚確認できないために「Gmail」のセキュリティ機能を通過してしまうことがある模様。
ただ Google もこの「Gemini in Gmail」を悪用したフィッシング手法を認識していて、現在対策遂行に向けて準備中とのことです。そはういっても、手を変え品を変え、詐欺師は皆さんを狙ってきます。リテラシーを上げることこそが、最大の防衛策ですね。
Source:BLEEPINGCOMPUTER
コメントを残す