大手パスワード管理ソフトウェアである1Password(ワンパスワード)は、AIによって強化されたフィッシング詐欺の脅威の高まりに対抗するための新機能を導入を開始した。フィッシング詐欺はますますまん延し、巧妙化しているため、検知が困難になり、企業や個人に甚大な経済的損害をもたらす可能性がある。企業に対するフィッシング攻撃の平均被害額は480万ドルと推定されており、個人は深刻な経済的損失と信用スコアの低下に見舞われる可能性がある。
1Passwordの新機能は、ユーザーにとって第二の目となり、フィッシング詐欺の可能性を警告することを目的としている。ユーザーがクリックしたリンクのURLが保存済みのログイン情報と一致しない場合、1Passwordは認証情報を自動入力しない。その後、ユーザーが手動で認証情報を貼り付けようとすると、1Passwordブラウザー拡張機能がポップアップ警告を表示し、続行する前に注意を促すメッセージが表示される。この機能は、ロールアウト後、個人プランおよびファミリープランのユーザーに対してデフォルトで有効になる。
この新機能に加え、1Passwordは人々がどのようにフィッシング詐欺の被害に遭っているかを把握するための取り組みも行っている。同社は最近、アメリカ人成人2,000人を対象に調査を実施し、仕事とプライベートの両方で人々がどのようにフィッシング詐欺に遭遇し、どのように身を守っているかを把握した。調査では、アメリカ人の89%がフィッシング詐欺に遭遇し、61%が実際にフィッシング被害に遭っていることが明らかになり、こうした攻撃に対する効果的な防御策の緊急性が浮き彫りになった。
AIはフィッシング詐欺の進化において重要な役割を果たしており、攻撃者はより信憑性の高い詐欺をより多く、より多く作成できるようになっている。調査によると、URLをクリックする前にマウスオーバーするアメリカ人はわずか25%であり、より一層の注意と警戒が必要なことが示されている。また、フィッシング詐欺は、特別な取引や価格の提供、配送や荷物の追跡、求人への応募など、感情的および金銭的な切迫感を抱かせることで最も成功率が高いことも明らかになった。1Passwordの新しいフィッシング対策機能は、ユーザーが操作を進める前に一時停止し、リクエストの正当性を検討するよう促すことで、こうした詐欺を阻止することを目的としている。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
