この新たな詐欺の手口は、電話とメールを組み合わせた巧妙な方法を用いています。セキュリティ企業Malwarebytesが発表した詐欺の流れは以下の通りです4：

1. Googleを装った電話：詐欺師がGoogleの公式番号を偽装し、Gmailアカウントがハッキングされた可能性があると警告します。

2. 偽のメール送信：Googleからの正式な通知に見せかけたメールを送り、偽のアカウント復旧手続きへ誘導します。

3. アカウント回復コードの要求：アカウント復旧に必要だと偽り、コードの入力を求めます。これにより、攻撃者がアカウントを完全に掌握することができます。

この手口の最終目的は、Gmailアカウントを乗っ取ることです。Googleアカウントが乗っ取られると、連携している銀行口座、クラウドサービス、SNSアカウントなど、多くのサービスにアクセスされる可能性があり、被害が一気に拡大する恐れがあります4。

AIを活用した詐欺の特徴は、生成AIによる合成音声を使用して人間そっくりの受け答えができることです。これにより、公式からの連絡かどうかを確認する時間を与えず、すぐに偽のメールへのアクセスを促します4。

こうした詐欺から身を守るために、セキュリティ専門家のデイブ・ハッター氏は以下の5つの対策を提案しています4：

1. GoogleやMicrosoftを名乗る電話は即座に切る

2. Googleアカウントのプライバシー設定で定期的にアクティビティ履歴をチェックする

3. 電話やメールで個人情報を求められても絶対に答えない

4. 予期しないリンクをクリックした後にパスワードを入力しない

5. 緊急性を煽るメッセージには疑いを持つ

FBIの警告によると、これらのAIツールはコンテンツ作成を支援し、通常なら詐欺を見抜く手がかりとなる人為的な誤りを修正できるため、詐欺の信ぴょう性を高めています1。

最新の調査では、Gmailユーザー25億人が潜在的な攻撃対象となっており、2022年初頭から2025年現在までにフィルター回避可能なフィッシング攻撃が49%増加しています。AI生成による脅威は全フィッシング攻撃の4.7%を占め、フィッシング攻撃の70%が悪意のあるリンクを使用しています2。

被害を防ぐには、怪しい電話やメールには一切応じず、サービスの公式サイトで直接情報を確認することが最も重要です。AIの悪用が広がる現在、個人の警戒心が最大の防御策となります。