「消費者のモバイル脅威に関するレポート(Consumer Mobile Threat Report)」
2023年は高性能AIがあなたを騙す世界に
先日マカフィーは「消費者のモバイル脅威に関するレポート(Consumer Mobile Threat Report)」を発表しました。これは、2023年以降に私たちが遭遇するであろう、モバイルデバイス経由の脅威と詐欺の世界的なトレンドを調査し、その対策をまとめたものです。
今回は、レポートの中から興味深い内容を紹介します。
おすすめの関連記事
プライベートでも仕事でも注意したい「ランサムウェア」の脅威
ChatGPTやDALL-E 2といった高性能なAIツールが注目を集めていますが、すでに悪意ある人たちはAIツールを活用し始めており、それによる詐欺被害の増加も見られるとしています。また、今回の調査によって「悪意あるスマホアプリ」の普及が進んでいることも判明しました。
レポートによると、「(悪質なアプリは)合法的な機能も提供していますが、無料のアプリが動作するからといって信用できるとは限りません。犯罪者は、暗号化して悪意のあるコードを隠したり、アプリが公開されるまで悪意あるコードが表示されないように設定」したりするとのこと。
具体的にどのようなアプリが脅威なのか、レポートではいくつかのパターンが例示されています。
アクセス権限を与えやすいアプリに注意
マカフィーが2022年にGoogleで確認した悪質なアプリのうち、23%はモバイル端末向けの業務関連アプリでした。PDFエディター、VPN、メッセージングマネージャー、ドキュメントスキャナー、バッテリーブースター、メモリクリーナーなどの「ツール」です。
これらはたとえ合法アプリであっても、ストレージ、メッセージ、カレンダー、連絡先、位置情報、さらにはシステム設定へのアクセス権限を求めることが珍しくありません。悪意ある人たちはこの特性を利用して、あなたのスマホに貯まっている情報を盗み出すのです。
子どものスマホにはペアレンタルコントロールが必須
また、脅威と判定されたアプリの9%は子ども・若者が好むゲームや動画作成、SNSなどに関するものでした。たとえばゲームのカテゴリー内で最も多かった脅威は、利用如何に関わらずスマホ画面に広告を表示させる「アグレッシブアドウェア」です。
こうした脅威に対しては、子どものスマホにはアプリのインストール制限を掛けること、そして保護者が怪しいアプリの見分け方を子どもに教えることが対策となるでしょう。
詐欺メールの怪しげな日本語が一掃されてしまう……
さらに6.2%はSMSアプリを装ったものでした。とは言え、合法アプリでも安心はできません。悪意ある人たちはSMSを通じてあなたの個人情報や金銭を狙ってきます(いわゆるスミッシング)。
しかも今後は、これまでどこか怪しい日本語だった文面が「マトモ」になってきます。なぜなら、前述したように高性能なAIツールを活用することによって、スペルや文法のミスを一掃できるからです。真偽を見分けることは困難になってくるでしょう。
◆
このレポートについて、マカフィーの最高技術責任者スティーブ・グロブマン氏は、モバイル端末が日常に欠かせない存在としつつ、「その一方で残念ながら、サイバー犯罪者による被害も増えています。マカフィーは調査結果を共有することで、皆様が自由で安全なデジタルライフを楽しめるよう支援したいと考えています」とコメントしています。
