Amazon Customers: Your Account Could Be Hacked in 48 Hours—Is a Password Even Worth Anything Anymore?
Amazon利用者の注意:48時間以内にアカウントがハッキングされる可能性。もうパスワードに意味はあるのか?

www.forbes.com
So here's the terrifying part: AI is now crafting scam messages so convincing that even professionals hesitate to click. No typos, no sketchy fonts—just perfectly worded alerts about your 'suspended Amazon account' that look 100% real. If you were relying on 'just check the spelling' to stay safe, you're already behind.
恐ろしいのは、AIが今や完全にリアルな口調で‘アカウントが停止されました’と警告するメッセージを作っていること。専門家でさえクリックする前に迷う。間違ったスペルもなければ安っぽいフォントもない。『スペルを確認すれば安全』なんて常識は、とっくに使い物にならない。
Amazon’s pushing passkeys hard, and for good reason. Your face, fingerprint, or phone PIN becomes your key—no password to steal. Hundreds of millions have already switched. But here’s the kicker: most people still don’t know what a passkey is, let alone how to set one up. We’re handing cybercriminals a golden ticket while arguing about seatbelts.
Amazonはパスキーの導入を強く勧めている。顔や指紋、スマホのPINが鍵になるから、盗まれるパスワードはない。すでに何億人が移行済みだ。だが肝心なのは、ほとんどの人がパスキーとは何かも知らないし、設定方法なんて言うまでもない。我々はシートベルトの話し合いをしている間に、サイバー犯罪者にゴールデントレジャーチケットを渡している。
理論上はパスキーは素晴らしいが、おばあちゃんが孫を45分かけて電話で呼び出さずに設定できるとは思わないこと。テック企業は『簡単に有効化できます』と言うが、ユーザー体験の導入プロセスはまだボロボロだ。90%のユーザーが使えないセキュリティ機能なんて、機能ではなく博物館の展示品だ。
みんな、フィッシングのテンプレートは今やAIで生成され、GitHubでバージョン管理されている。もはや地下の悪ガキ相手じゃない。品質管理担当やA/Bテスト、KPIまであるチームなんだ。お前の『常識』じゃ太刀打ちできない。
『Amazon注文確認』と書かれたリンクをクリックして、あっという間に消えた。銀行口座も情報も全部だ。そして、確かにスペルはチェックした。完璧だった。
まさにそれだ。言っているのはそういうことだ。『常識』はもともとセキュリティ対策ではなかった。
暗いジョークを一つ:サイバー犯罪者の革新速度は、大手企業の多くよりも速い。フィッシングツールの顧客導入は銀行よりもスムーズだ。競争が激しいので、フィッシングキットの離脱率は異常に高い。
真の問題は技術的ではなく、体制的だ。我々は、信頼の責任がユーザーにあるようなオンライン世界を構築してしまった。なりすましによる漏洩に対して企業に法的責任が問われるようにならない限り、何も変わらない。
私はクライアントに『すべての「緊急」メッセージを無視し、アプリを直接開け』と説明している。だが70%はパニックになってクリックしてしまう。人間が最も脆弱な環だ。カフェインも助けになっていない。