AI で強化された検索インサイトを使用してフィッシング詐欺を検出し防御する

2025 年 8 月 20 日、午後 2 時 EDT に公開

テクノロジー愛好家として、Vinayak は 2017 年以来、さまざまなプラットフォームにわたる最新のイノベーション、技術トレンド、製品のアップデートをカバーしてきました。

彼は現在、MakeUseOf の著者であり、新興テクノロジー、ブラウザー、セキュリティなどのトピックを詳しく研究しています。彼は以前、How-To Geek などの著名なプラットフォームにも貢献していました。

映画監督とプロジェクト管理の学位を取得したヴィナヤックは、創造性と組織力のユニークなブレンドを作品にもたらしています。 ヴィナヤックは、専門的な活動以外にも、さまざまな興味を持っています。仕事以外のときは、映画を見たり、景色の良いルートをサイクリングしたり、お気に入りの音楽を聴きながらくつろいだりしている様子が見られます。 

AI を活用した検索機能は、人々が情報にアクセスする方法を変えましたが、確実であることはほとんどありません。これらのツールは便利ですが、注意しないとフィッシング サイトに直接誘導される可能性があります。そのため、オンラインで身を守るには、疑わしいリンクを見つける方法を知ることが不可欠です。

AI 検索結果が詐欺サイトを示唆する仕組み

AI ツールは、さまざまな方法でユーザーをフィッシング詐欺やリスクにさらす可能性があります。たとえば、AI を活用したチャットボットにさまざまな企業の登録 URL を尋ねると、正当に見えてもそのブランドに属さないリンクが返される可能性があります。これらのドメインの一部は、非アクティブになっているか、サイバー犯罪者によって乗っ取られている可能性さえあります。

同様に、Google AI 概要などの一部の AI ツールは、応答の一部としてクリック可能なリンクを表示します。たとえば、ユーザーは過去に、Craigslist を装った偽サイトへのリンクを表示するオーバービューを発見しました。 Google AI 概要が提供する情報をどこから取得しているかを確認するのは非常に簡単ですが、クリックする前に URL を精査することに注意する必要があります。

最近では、Overviews は、あたかも正規の企業であるかのように詐欺サポート番号を公表することさえありました。 Google オーバービューのような AI ツールはウェブ上の情報を要約することで機能するため、正規のリンクを装ったフィッシング リンクも最終的にすり抜けてしまう可能性があります。

AI チャットの偽リンクから身を守る方法

AI プラットフォームを使用する場合、偽のリンクや危険なリンクのリスクから保護する方法がいくつかあります。たとえば、ChatGPT Search で高品質のソースを使用するように強制できます。ただし、それにもかかわらず、誤って詐欺サイトにアクセスしてしまわないように、いくつかの安全性チェックを実践することをお勧めします。

1. URL を再確認します

詐欺サイトのアドレスは、ブランドの元の URL と同一に見える場合があります。サイバー犯罪者は、疑いを持たないユーザーを騙して違いを見落とさせることを狙っているため、通常は違いは非常にわずかです。たとえば、ドメインに「ログイン」などの追加のワールドが追加されたり、余分な文字が紛れ込んでいる (または文字が欠落している) ことが見つかる可能性があります。

これらの変化は見つけにくい場合があります。ただし、リンクが安全であることを確認する最善の方法は、クリックする前に時間をかけて URL を確認することです。矛盾に気付いた場合は、そのサイトにアクセスしないでください。

2. サイトが HTTPS を使用していることを確認します

安全な Web サイトでは常に HTTPS が使用されます。これは、ブラウザ内で南京錠のアイコンと「接続は安全です」というメッセージを探すことで検出できます (アドレス バーの左側にあるアイコンを選択します)。また、アドレス バーの URL をダブルクリックして、「https://」で始まるかどうかを確認することもできます。

逆に、提案されたサイトが「http://」で始まっていることに気付いた場合は、そのサイトを完全にスキップするのが最善かもしれません。正規のブランドは、ほとんどの場合、ドメインを保護しています。この基本的な保護が欠如しているサイトにアクセスした場合は、できるだけ早く離れて、詳細を入力しないようにしてください。

3. AI の回答や検索結果に依存しないでください

AIが生成した答えは間違いなく便利です。通常の検索エンジンで複数の Web サイトを閲覧するのではなく、AI ツールは必要な情報を要約し、さらなる調査に使用できる直接リンクを提供します。問題は、これらのリンクが常に精査されているわけではないため、安全かどうかを確信できないことです。

リンクによっては古いページに誘導される場合もあれば、情報を盗んだりデバイスをマルウェアに感染させることを目的とした悪意のあるサイトに誘導される場合もあります。このことを考慮すると、AI が生成した回答に完全に依存しないことをお勧めします。研究に AI プラットフォームを使用する場合は、回答と含まれるリンクを出発点として扱うことが最善です。

4. 通常の検索エンジンでの検索結果を確認します

AI プラットフォームによって共有される URL がわからない場合は、通常の検索エンジンで何が表示されるかを確認してください。たとえば、人気のあるブランドへのログイン URL を要求した場合は、Google や Bing などの従来の検索エンジンを使用して、リンクが正確であることを再確認してください。

検索結果に同じリンクが表示されない場合は、AI プラットフォームによって生成された URL が信頼性が低く安全でない可能性があることを明確に示しています。

5. リンク チェッカーを使用する

リンクが安全かどうかを確認できるサイトがいくつかあります。疑問はあるものの、調べただけでは URL が正規かどうかを確認できない場合は、その URL をリンク チェッカーに貼り付けて確認してください。

これらのツールのほとんどは URL をスキャンし、その URL が危険かどうかを示す安全性レポートを提供します。短縮 URL を扱う場合は、まず URL 展開ツールを使用します。完全な URL が表示されたら、安全かどうかを確認できます。

AI プラットフォームと検索ツールは進化し続けるため、悪意のあるサイトがエンドユーザーに届く前に排除する能力が向上することが期待できます。しかし、2025 年の Netcraft の調査では、AI ツールが現在いかに信頼性が低いかが浮き彫りになりました。

有名なプラットフォームへのログイン URL を生成するように依頼したところ、なんと 34% のリンクが間違っていました。これらのドメインの 30% 近くがパークされているか、非アクティブであるか、未登録であったため、サイバー犯罪者が簡単に乗っ取ることができました。 AI がスパム サイトを確実に除外できるようになるまでには長い道のりがありそうなことを考えると、自分自身の安全を守るための措置を講じるのが最善です。