有名人が投資を持ちかける広告
それって本物?
ここ数年、AIの発展は目覚ましい。まるで人間が対応しているような自然な反応が可能になったのみならず、文章を入力するとAIがイラストや動画を生成するサービスも出てきている。
専門的な知識がなくとも、AIを使えば数分でプロ並みのコンテンツを作成できる時代。それは裏を返せば、悪意を持った人間が、偽の画像や音声を作成することも容易になってきているともいえる。
たとえば、AIを用いて、既存の画像や映像などを別の画像・映像に合成する技術「ディープフェイク」。“ディープ”とは、ディープラーニングを意味している。既存の画像、音声、動画などを、ソースメディアファイルに重ね合わせることで作成されるものだ。
この技術を使うと特定の人物が直接話す映像が撮影できなくても、その人の声と表情で話しているような映像が作成できる。AIの技術が普及していけば、政治的・経済的な混乱を招こうとする“フェイク”が次々と作られていく恐れもある。
FacebookやInstagramなどといったSNSを中心に、有名人の写真を無断で使用し、投資詐欺などに誘導する広告がある。その有名人が推奨しているように見せかけて、SNS上の投資グループに誘い込む手口だ。この広告の中には、フェイクの動画を使って、さも有名人が直接話しているように見せているものもある。
ニューヨーク・タイムズは、フェイク詐欺の動画の中でもイーロン・マスクを登場させたものが多いことを報じている(How ‘Deepfake Elon Musk’ Became the Internet’s Biggest Scammer - The New York Times)。このように、ネット上で話題になりやすい資産家を詐欺の“フェイク”広告に使うのは常套手段だ。
有名人がうまい話をもちかけているからといって、それが“本物”かどうかはすぐには判断できない時代が来ているかもしれない。
普段からネットを活用し、SNSを当たり前に利用する我々は、「著名人のフェイク動画を使った詐欺広告」に対して以前にも増して気をつけていく必要がある。
安易に拡散などをする前に
しっかり用心するべき
フェイク画像/動画が増加していくおそれがある時代では、どのように行動すればよいのか。
まず、目を引くコンテンツを見つけても、安易に拡散などをする前に用心するべき。この情報を投稿したのは誰なのか、このコンテンツを共有するべきか、情報の受け手として判断しなくてはならない。
また、SNSの広告に「うまい話はない」と思うことも大切だ。その手の広告を見つけたら、その有名人の名前と投資について検索してみるとよい。被害を報告するSNSの投稿のみならず、本人が公式サイトなどで注意を喚起している例もめずらしくない。
ネット上の広告から投資グループに参加した場合、不安に感じることがあれば、消費生活相談窓口や警察に相談するという手段もある。
◆消費者ホットライン……電話番号 188(いやや!)
◆警察相談専用電話……電話番号 #9110
◆情報セキュリティ安心相談窓口……電話番号 03-5978-7509
もちろん、信頼できるセキュリティソリューションを導入しておくことは基本だ。悪意を持った人間がオンラインで送信する可能性のある不正なリンクをクリックする際に警告を表示したり、ウイルス、ランサムウェアなどの脅威からデバイスを保護したりといったことが可能になる。
技術の進歩にともない、我々はセキュリティに対する意識もよりいっそう高めていく必要もある。今回は、McAfee Blogから「他人事ではない!個人情報の流出を防ぐためのセキュリティ対策」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
他人事ではない!個人情報の流出を防ぐためのセキュリティ対策:McAfee Blog
スマホやオンライン決済の普及などの急速なテクノロジーの進化によって私達の生活はより便利なものになりましたが、同時に犯罪者との距離がより縮まっているのも事実です。現代はオンライン上でサイバー犯罪者をはじめとする第三者と常に繋がっている環境にあり、いつ詐欺事件やサイバー犯罪に巻き込まれてもおかしくありません。特に個人情報の流出は深刻な社会問題で、多くの個人情報がオンライン上に流出してしまったというニュースを見ない日はないというほど私達のすぐそばまで迫っており、もはや他人事ではありません。しかし、個人情報の流出は本当に防ぎようがないのでしょうか。今回は、個人情報が流出するとどのようなリスクがあるのかをはじめ、被害に遭わないために個人レベルで実行できる対策について詳しくご紹介します。
日本を狙うサイバー犯罪が増加
現代において「個人情報の流出」は、もはや日常的に起こる事件の1つとして認識されています。一般家庭でもインターネットが使用できるようになった当初は、個人情報の流出は微々たるものでしたが、現在はあらゆる漏洩事件が頻繁に起きています。こうしている瞬間にも世界各地でいくつもの情報が流出しており、これは21世紀における深刻な社会問題の1つといえます。
GDPが世界第3位の経済大国である日本は、これまで自動車製造をはじめ、ハイテク製品の生産など様々な分野で世界をリードしてきました。しかし、この技術力の高さが長年、海外の悪意のあるハッカー達の標的となっています。特に最近は、中国のハッカーグループからのサイバー攻撃が非常に多いことがわかっており、多くの人が頭を悩ませています。彼らの主な手口は、大手日系企業の海外支社の各システムの脆弱性を見抜いて通信機器に侵入し、最終的には日本国内にある企業の本社などに潜り込んで、内部の重要データを盗み出したり、ウィルスに感染させてシステムをダウンさせるなどの悪影響を与えていることが実際に確認されています。このようなことから日本は現在、公民問わず様々な組織や企業がサイバー攻撃対策を積極的に強化しています。
個人情報の流出は他人事ではない
上記で紹介したようなサイバー攻撃を受けるのは政府機関や大手企業だけではありません。普段の生活の中でもサイバー犯罪者は様々な罠を仕掛けており、私達を陥れようとしています。様々な罠の中でもとりわけ注意したいのがメールやSNSの投稿やメッセージを悪用したフィッシング詐欺です。サイバー犯罪者達は、人の興味を引くような投稿やフェイクニュースを使って偽のURLをクリックさせようとしてきます。仮にもし、そのURLをクリックしてしまったらデバイス内の個人情報が盗まれてしまうだけでなく、勤め先の企業の機密情報なども漏洩してしまう可能性があります。さらにここ1、2年の日本市場においては、情報窃取型マルウェアが増加していることがわかっています。このマルウェアは、OSのアップデート通知や正規のゲームアプリ、広告などを装って個人情報を搾取しようとしてくる非常に悪質なものです。
また、オンラインショッピングをはじめ、オンライン決済、オンライン動画視聴サービス、オンラインゲームなどインターネット上で利用できるサービスは年々多様になっており、どんどん便利になっていますが、これらのサービスの多くが個人情報を扱っていることを忘れてはいけません。オンライン上のサービスを利用する際には個人情報の提出が求められますが、それらの情報がどのように管理されているかは私達は知るすべもなく、もしかしたらサイバー犯罪者に盗まれたり、広告に使用するためにマーケティング会社などに転売されている可能性もあります。
そして、もう一つ気をつけたいのがインターネット上での閲覧履歴です。サイバー犯罪者達はオンライン上での自分の行動履歴をもとにパスワードなどを推測し、各サービスのアカウントを乗っ取ったり、銀行口座の中のお金を盗もうと企てています。また、ウェブサイトの閲覧履歴やメッセージのやりとりなどをもとに脅迫してくる危険性があります。
仕事のミーティングやSNS内での交流、そして様々な支払いなどをオンライン上で行なえるのは大変便利といえますが、果たして何でもかんでもオンライン上で済ませてしまうことは本当に良いのでしょうか?個人情報や金融関連の大半をオンライン上で実行することが多ければ多いほど、一度被害に遭った際のダメージは大きいといえます。
日本は他の国に比べて生活インフラが整っており、治安も良いということもあり、どうしても犯罪に対して疎く、あらゆることに対してあまり疑いを持たないですが、サイバー犯罪者達はこの隙を狙っています。毎日、インターネットを利用している私達にとって個人情報の流出はもはや他人事ではありません。普段からオンライン、オフライン問わず、目の前の情報が本物かどうかをまず疑う習慣をつけておくことが必要不可欠といえます。
個人レベルで実行できるセキュリティ対策
以下では個人情報の流出の被害に遭わないために各個人が行なうことができるセキュリティ対策をまとめました。
怪しいURLをクリックしない
フィッシング詐欺は、メールや偽のウェブサイトのURLをクリックさせることで情報窃取型マルウェアに感染させて、個人情報を盗む手口です。見覚えのないメールやメッセージは基本無視するのはもちろんのこと、友人や大手企業の名前を使った場合でも、内容に少しでも疑問を持った場合は絶対にURLをクリックしないようにしましょう。
公共のWi-Fiを使用する際には必ずVPNに接続する
不特定多数が利用可能な公共のWi-Fiはセキュリティ面が脆弱なため、サイバー犯罪者が罠を仕掛けている可能性があります。公共のWi-Fiを使用する場合は、VPN(仮想プライベートネットワーク)に接続することで、インターネット通信を暗号化できるので外部に漏洩する心配がなくなるでしょう。
推測されにくいパスワードを設定する
サイバー犯罪者にパスワードを推測されないためにも、大小英字と数字、記号などを組み合わせた複雑なものを設定するようにしましょう。また、マカフィーが提供しているマカフィー+ウルティメイトのような包括的なセキュリティ対策ソフトを利用すると「パスワード管理機能」を使用することができ、複雑なパスワードを自動作成し、保存してくれるので安心です。
OSのバージョンは常に最新の状態に
お使いのデバイスのOSのバージョンが古い場合、サイバー犯罪者に脆弱性を攻撃される可能性があります。なのでOSの新しいバージョンが出た場合は、すぐにアップデートすることをおすすめします。
ログインする際に多要素認証や二段階認証を利用する
最近は、セキュリティ対策の一環として、多くの大手のオンラインサービスが多要素認証や二段階認証を導入しています。特に多要素認証は、指紋や顔などの複製が難しい生体認証を利用しているので第三者に悪用される可能性は限りなく低いといえます。
個人情報が流出してしまった場合の対応方法
上記で紹介したようなセキュリティ対策を実行した場合でも個人情報の漏洩を100%防げるという保障はありません。以下では、個人情報が流出してしまった場合に早急にするべき対応をまとめました。
全てのオンラインサービスのIDとパスワードを変更する
流出してしまった個人情報をもとに他のオンラインサービスも乗っ取られてしまう可能性があるので、オンライン上で登録している全てのサービスのIDとパスワードを変更することをおすすめします。
クレジットカードや銀行口座が悪用されていないかを確認する
多くのサイバー犯罪者達は、個人情報を悪用して被害者から金銭を盗もうと企んでいるので保持しているクレジットカードや銀行口座が悪用されていないか利用履歴を細かく確認しましょう。また、すぐにパスワードも変更することが賢明といえます。
個人情報を削除する
SNSやオンラインサービスなどに登録している個人情報を削除することで被害の拡大を抑えることができます。
サービス事業者に問い合わせをする
オンラインサービスを提供している事業者へ問い合わせをして被害を報告することでアカウントをロックし、乗っ取りを防ぐことができる場合があります。運営会社内に専門のサポートセンターがある場合は有効的な解決策を導いてくれるでしょう。
二次被害を防ぐためにセキュリティ対策ソフトを導入する
さらなる被害を防止するためにお使いのパソコンやスマートフォンにセキュリティ対策ソフトを導入することでデバイスや個人情報を保護することができます。
警察署やサイバー犯罪対策窓口に相談する
もし、被害に遭った場合は最寄りの警察署や各都道府県のサイバー犯罪対策窓口に相談することで二次被害を抑えるのに加え、犯人を逮捕できる可能性があります。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト