AI Weaponization:
DEEP SCAN & DEFENSE
AIが作り出す「完璧な嘘」は、あなたの五感と判断力を狙っています。
攻撃の舞台、実害の連鎖、そして防衛プロトコルを今すぐ確認してください。
ディープフェイク:五感を奪うなりすまし
1. 罠の始まり:Web会議に現れた「上司」
あなたのもとに役員から「内密のプロジェクト」を理由にしたWeb会議のリンクが届きます。出席すると、画面には聞き慣れた声と、いつもの顔をした役員が。「緊急で他社への送金が必要になった。今すぐ処理してほしい。詳細は伏せてくれ」── AIが数秒の動画から複製した「偽の本人」があなたに命じます。
2. 実害(Impact):資産と信頼の消失
送金手続き後、本物の役員にはその事実がないことが判明します。数億円単位の金銭的損失が発生するだけでなく、「目に見えるもの、耳に聞こえるもの」が一切信じられなくなるという、組織内コミュニケーションの根幹が破壊されます。
3. どう回避・注意すべきか?
-
01別の通信経路で裏取り: 指示を受けたWeb会議や電話**以外の手段**(社内チャットや直接対面)で、必ず本人に事実確認を行ってください。
-
02「内密に」は拒絶のサイン: 周囲への相談を禁止する指示は、詐欺の最大のシグナルです。迷わずISMS事務局へ報告してください。
ハルシネーション:AIの「嘘」を罠に変える
1. 罠の始まり:AIが教える「偽の社内ポータル」
業務のため、AIチャットに「PDFを変換できる当社の社内ツールは?」と質問します。AIはもっともらしく「PI_Cloud_Converter.comをご利用ください」と回答。実はこれ、AIが嘘をつく(ハルシネーション)ことを予測して、ハッカーが先回りして取得した**「偽のログイン画面」**が待ち構える詐欺ドメインです。
2. 実害(Impact):ID・パスワードの即時流出
「社名が入っているから安心だ」と、いつもの会社用ID・パスワードを入力した瞬間、あなたのアカウント権限が盗まれます。これを起点に社内ネットワークへ深く侵入され、全情報の漏洩やシステム停止へと繋がります。
3. どう回避・注意すべきか?
-
01公式ブックマークのみを使用: AIが提案したURLを直接開くのではなく、必ず**「社内周知ポータル」や「お気に入り」**に登録済みの正規ルートを使ってください。
-
02「AIは必ず嘘をつく」と心得る: AIは存在しないURLをさも実在するように生成する性質があります。AIから提示された未知のサービスを信じないでください。
Threat Resilience Check
思考の脆弱性を診断する
役員から緊急のWeb会議。「今すぐ海外の指定口座に、極秘案件として送金しろ」と言われた。
REJECTED
声や顔が本人でも、即決しないでください。「極秘」「内密」は相談を阻むためのAIなりすまし攻撃のサインです。別の手段で確認を!
AIツールに「この不自然なメールの差出人は本物?」と聞いたら「安全です」と答えた。
STAY ALERT
AIは「もっともらしい嘘(ハルシネーション)」をつくことがあります。AIの判断を根拠に安全だと思い込むのは非常に危険です。
AIに任せて作成した契約書のドラフトを、そのまま相手先へ送信する。
HIGH RISK
他社の機密情報が混じったり、存在しない法的条文が捏造されるリスクがあります。必ず人間の目で最終チェックを行ってください。
Defense Through Skepticism.
AIは強力な味方ですが、悪意ある者にとっても強力な兵器です。
技術がどれほど進化しても、最後の防衛ラインは、
「一度立ち止まって、事実を確認する」あなたの意識にあります。