詐欺師がOpenAIユーザーに本物らしく見えるメールを送り、重要なデータを迅速に明らかにさせるよう操作しています。これらのメールに続くvishing電話は、被害者がアカウント詳細を開示するよう圧力を強めます。このキャンペーンは、AIプラットフォームのセキュリティにおける継続的なリスクを強調しています。
OpenAIユーザーを狙った詐欺は、本物らしく作られたメールを含み、2026年1月25日にTechRadarが掲載した記事で報じられています。これらのメッセージは、プラットフォームの馴染みやすさを悪用して受信者を騙し、敏感な情報を即座に提供させるものです。説明によると、メールは初期のフックとして機能し、vishing(音声フィッシング)電話につながります。これらの電話では、攻撃者が緊急性と欺瞞を使って被害者をログイン認証情報やその他のアカウント詳細の共有に強要します。この多段階アプローチは、標準的なセキュリティ対策を迅速に回避することを目的としています。AI開発のリーダーであるOpenAIは、利用可能な情報で具体的な対応を発表していませんが、このようなフィッシング戦術は技術エコシステムの広範な脆弱性を浮き彫りにしています。ユーザーは公式チャネルを通じて通信を確認するよう推奨されますが、ここでは直接的な予防策は詳述されていません。このスキームの効果はメールの現実性に依存し、個人にとって正当な通知と区別するのが困難です。この事件は、AIサービスに対するサイバー脅威の増大するリストに追加され、迅速なデータ抽出が不正アクセスにつながる可能性があります。サイバーセキュリティの懸念が進化する中、このような事件はクラウドベースツールのユーザーによる警戒の必要性を強調しています。