AIでサイバー攻撃が高度化
マカフィーは「2025年サイバーセキュリティ脅威予測」を発表しました。それによると、2025年は悪意ある人たちによるAI技術利用によって私たちが新たな脅威に直面する年であるとのこと。
フィッシング詐欺をはじめとするサイバー犯罪はAIによって高度に洗練・最適化され、ディープフェイクや偽のライブ動画なども判別困難な域に進んでいくことを予測しています。
具体的な予測は次の通り。
マカフィー2025年予測
デジタル脅威のトップ10と安全な生活を送るためのヒント
1. ディープフェイクによる信頼の再定義:
詐欺師はAIを使ってリアルな偽動画や偽音声を作成し、信頼を操作して人々を欺いています。家族や親しい人からの金銭的な援助を装ったディープフェイク詐欺は、財産や信頼関係に深刻な損失を引き起こす場合があります。予期せぬ依頼は信頼できる手段で確認し、ディープフェイク検出ツールを活用して自分を守りましょう。
2. 個別にカスタマイズされたAI詐欺メッセージ:
詐欺師は、AIの進化でよりパーソナライズされ、信頼できる情報源からのものと見せかけた説得力のある詐欺メールやテキストメッセージを作成することが容易になりました。
そのため、詐欺だと見抜くのが難しくなり、詐欺の成功率が高まっています。銀行や雇用主、電力やガス会社、公共機関などを装った不審なメッセージには注意が必要です。被害を防ぐために、認証設定の強化、予期せぬメッセージの再確認、不審な通信を検知するセキュリティツールの活用を徹底しましょう。
3. 悪質なモバイルアプリ:
詐欺師が正規のアプリに見せかけて有害なソフトウェアを仕込むケースが増えています。特に非公式の配信元からダウンロードしたアプリが狙われやすく、パスワードの盗難や金融情報の不正アクセスにつながる危険があります。公式アプリストアの利用、アプリの権限を確認、信頼できるマルウェア対策ツールなどを導入することで、安全対策を強化しましょう。
4. 暗号資産詐欺とマルウェア: 暗号資産の価値が上昇し注目が集まるなか、詐欺師は偽の投資話やフィッシング攻撃、ウォレットの鍵を盗むためのマルウェアを使い、消費者のデジタルウォレットを狙っています。暗号資産の取引は分散型ネットワーク上で行われるため、盗まれた資金の追跡や回収が非常に困難です。
この特性が詐欺の格好の標的となりやすく、AIを活用した高度な手口や取引の妨害を目的とした新型マルウェアも登場しています。安全を守るために、ハードウェアウォレットで資産を保管、多要素認証を有効にする、ウォレットの復元フレーズなどの機密情報をデジタルで保存や共有しないことが必須です。
5. NFC攻撃の増加: SuicaやPASMOなどの交通系ICカードやスマホでのタップ支払い、クレジットカードのタッチ決済などの非接触型決済の普及に伴い、NFC(近距離無線通信技術)の脆弱性を利用して支払い情報を傍受し、不正取引を行なう詐欺が増加する可能性があります。
日本ではクレジットカードの磁気ストライプ情報を盗むスキミングが多発していますが、今後はNFC攻撃にも注意が必要です。たとえば、スマホに仕込まれたマルウェアを使ったNFC攻撃ではクレジットカードの複製被害が想定されます。防止策として、NFCを使わない時は無効にする、暗証番号(PINコード)の秘密を保つ、生体認証を利用する、アンチマルウェアツールを導入することが大切です。