朝いちばんの“それらしい”メール

差出人は毎週やり取りしている仕入先。件名には先週の打ち合わせで口にした“あのフレーズ”。本文には部署名・進行中案件・上長の口癖まで自然に織り込まれ、日本語のぎこちなさは一切ない。
**いまのスピアフィッシングは、社員一人ひとりに合わせた“完全オーダーメイド”**で届きます。

本記事の読み方 / スコープ（yagurasecの解説方針）

• 想定読者：日本企業の情報システム/セキュリティ部門（30–50代）、経理・購買・役員秘書・CSの実務責任者

• スコープ：スピアフィッシング × 生成AI。**技術（メール認証/URL解析/アカウント保護）と運用（承認/コールバック/通報）**を同じ解像度で扱います。

• 成果物：社内通達のコピペ導入テンプレ、訓練KPIダッシュボード骨子、インシデント初動チェックリスト

• 読み方：時間がなければ章末の To-Do だけ拾って進めても設計が形になります。余裕があれば ケース → プレイブック → KPI の順に深掘りを。

なぜ“オーダーメイド詐欺メール”が生まれるのか：生成AIで何が変わったか

従来 → 現在の転換点

• テンプレ大量配信 → 個別最適化：部署名・役職・進行中案件・社内語彙まで再現。表層的な日本語の不自然さは検知軸にならない。

• 単一チャネル → 連鎖攻撃：メール直後に音声ディープフェイクや社内チャットで**“確認押し”**。時間圧力を意思決定に乗せる。

• 静的詐欺 → 反応学習：開封/返信/自動応答から語調・件名・タイミングを継続最適化。

素材の供給源（攻撃者視点）

• OSINT：SNS／IR／プレスリリース／登壇資料／採用ページ／登記情報

• 漏えい断片：過去メールの一部、署名テンプレ、会議アジェンダ

• “無自覚な露出”：代表番号以外の直通番号、個人メール、カレンダー断片

検知が難しくなる理由

• 敬語・業務語彙の自然化、誤字減少、実在プロジェクト名の差し込みで表層ルールが無力化。

• 役員の口癖・秘書の定型文・取引先の署名様式といった**“らしさ”の再現で心当たりバイアス**を誘発。

実例：攻撃者が使う“差し込み変数”（一部）

• 相手固有：部署名／役職／直近PJ名／稟議番号／上長の口癖／社内略語

• 取引固有：見積No.／契約ID／請求サイト名／支払サイトURL体裁／口座名義の漢字表記

• 時間固有：月末締め／四半期決算／監査対応／祝日前

疑似メール例（抜粋・“らしさ”の再現）

件名：至急：【稟議No.RG-24-031】振込先（検収済）変更のお願い
差出人名：S社 営業本部 ○○（※表示名詐称）
本文（抜粋）：
△△部 △△課 K様
先日の見積（No. 2025-0712A）の件、監査対応のため本日中に口座名義の変更のみお願いできますか。M課長にも共有済みです。前倒しで対応いただければ前払い割引を適用します。稟議番号は RG-24-031 で合っています。
新口座：□□銀行 △△支店 普通 1234567（ヤグラセキュリティ）

明日からやる3点

1. 公開情報の棚卸し：役職＋直通連絡先＋PJ名の抱き合わせ露出を削減。

2. 署名テンプレ統一：変動項目（携帯・短縮略号）を最小化。

3. 時間圧力語辞書：至急/本日中/前払い/口座変更 を隔離キューに自動ルーティング。

攻撃者の「生成AIワークフロー」を分解する（防御を1対1でマッピング）

1) 情報収集（OSINT）と関係マップ化

• 狙い：役職・担当領域・決裁金額の目安、直近プロジェクト名、取引先、稟議の流れ、出張予定、社内の言い回し

• ソース：SNS／ニュースリリース／登記・IR／採用ページ／技術ブログ／公開カレンダー断片

• 出力：関係者グラフ（決裁者—影響者—実務担当）と攻めどころ（経理／購買／役員秘書／CS）

• 防御メモ：公開情報の最小化ポリシー、内部名詞（PJ名・略語）の露出管理

2) ペルソナ生成と“らしさ”の抽出

• 狙い：語彙・敬語レベル・署名様式、よく絡む相手、時間帯の癖をモデル化

• 手口：公開発言・過去断片・社内スタイルガイドからスタイル変換

• 防御メモ：署名テンプレ統一＋可変要素縮小、合言葉や確認項目は**“人”ではなく“手順”**で固定

3) 生成プロンプト設計とバリエーション生成

• 設計：目的（送金/口座変更/緊急発注/認証情報）× 役回り（上長/監査/主要取引先）× 口調（丁寧/急ぎ/フラット）で多数生成

• 最適化：件名・呼称・実在PJ名を変数化しA/Bテスト

• 連鎖準備：メール後の**音声（ディープフェイク）**や Teams/Slack の“確認押し”台本を同時用意

• 防御メモ：時間圧力語辞書で自動タグ → 隔離キュー

プロンプト設計の実例（攻撃者視点）
件名A/B（「監査対応」「本日中」）、冒頭の呼称（姓＋役職）、実在PJ名の差し込み有無でクリック/返信率を最適化。

追加の実務ガイド（詳細解説）

技術詳細：DMARC / BIMI / ARC 運用

• DMARC：p=none で導入 → RUA/RUF を週次レビュー → 逸脱送信元の整備 → quarantine → reject へ段階移行。主要送信元で adkim/aspf=strict を検討。

• BIMI：DMARC reject/quarantine が前提。SVG Tiny P/S ロゴ＋必要に応じて VMC。ブランドなりすまし抑止と可視性・教育効果を狙う。

• ARC：転送・メーリスによる DMARC 失敗対策。ARC 対応 SEGの導入、または隔離→人手復帰の標準運用。

検出ルールレシピ（SEG/SIEM）

• 時間圧力語：subject/body ~ /(至急|本日中|監査対応|前払い|口座変更)/ → 隔離

• 横展開：same_subject & same_domain within 10m >= 5 → 全社掲示テンプレ自動起票

• 表示名なりすまし：display_name in {役員名リスト} & sender_domain != corp → 高優先度レビュー

• 短縮URL遅延：t.co | bit.ly | is.gd → 遅延解析キュー

承認ワークフロー設計のポイント

• 金額閾値の3段階（例：50/300/1000万円）で承認者を固定。例外は部門長承認＋記録。

• タイムアウト：至急/本日中 ヒット時は最短30分の冷却を必須化。休日前は延長。

• チケット起票：二次検証は 起票→記録→添付（稟議/請求/発注の三点）まで含め監査証跡を残す。

インシデント初動チェックリスト

1. 隔離：疑いメールを SEG で隔離（添付は開かない）

2. 連絡：CSIRT にタグ #BEC疑い で通報（重複歓迎）

3. 二次検証：代表番号コールバック → 担当者内線で否認/真正を確認

4. 停止：支払・発注は二名承認まで止める

5. 周知：横展開検知 → 全社掲示テンプレで注意喚起

6. 記録：タイムライン・判断理由・証跡（スクショ/ログ）をチケット保存

用語集（簡易）

• BEC：Business Email Compromise（ビジネスメール詐欺）

• OSINT：公開情報からの情報収集（採用/IR/登壇資料 等）

• DMARC / SPF / DKIM：送信ドメイン認証の土台

• ARC：転送環境での認証情報の引き継ぎ仕様

• タイムアウト：時間圧力を無効化するための意図的待機

Yaguraからの提言（まとめ）

• 攻撃は高度化し続ける：生成AIの進化は止まらない。

• コスト低下 → 試行の爆発：攻撃回数は指数関数的に拡大する。

• 守りにも生成AIを：活用できない企業は淘汰リスクを負う。

• 正面から取り組む：Yagura は研究と実装を一体化し、再現性ある阻止を提供する。

明日からやる3点（総括）

1. 技術の土台：DMARC 運用の段階移行ロードマップを確定（none→quarantine→reject / 週次 RUA/RUF レビュー）。

2. 運用の固定化：時間圧力語の隔離ルールとタイムアウト運用をプレイブックに明文化。

3. 可視化とKPI：訓練頻度・MTTR・口座変更プロセス遵守率をダッシュボードで週次レビュー。