お気に入り
2024年のサイバー犯罪から
学ぶべきことは多い
2025年はどんな年になるのか。2024年はAIが普及し、さまざまなテクノロジーが生活に浸透してきた。一方で、国内外を問わず選挙にともなうネット上での騒動や、企業を狙ったサイバー攻撃など、サイバーセキュリティにおける大きな事件も多かった。
2024年のサイバー犯罪から学ぶべきことは多い。特定非営利活動法人の日本ネットワークセキュリティ協会は「JNSA 2024セキュリティ十大ニュース」を発表している(JNSAセキュリティ十大ニュース)。
そこでは、「史上最大規模」の障害を引き起こしたクラウドストライクの事件や、KADOKAWAへのランサムウェアの大規模な被害、偽のウイルス感染警告を表示させるサポート詐欺などがトピックスとして挙げられている。
これらは、決して他人事ではない。ソフトやOSの脆弱性を突かれる、ランサムウェアの被害に遭ってしまう、詐欺師の指示にそれとは気付かぬまま従ってしまう……。すべて、我々の生活の範囲内で起こることなのだ。
躍進しているAI技術にもリスクはある。たとえば、人工知能を用いて、既存の画像や映像などを、別の画像・映像に合成する技術「ディープフェイク」だ。AIの技術が普及した現在では、それを利用して、いたずらを目的したものや、政治的な混乱を招こうとするものなど、さまざまな“フェイク”がこれから大量に作られる恐れもある。
2025年も、気をつけるべきサイバー攻撃はたくさんある。個人で気をつけることはなんだろうか。
メディアリテラシーが重要
SNSやネット上で情報を目にするときは、何が事実で、何がフィクションなのかを見分ける、メディアリテラシーが重要だ。
たとえば、目を引くコンテンツを見つけても、この情報を投稿したのは誰か、このコンテンツを共有するべきか、情報の受け手は判断しなくてはならない。安易に拡散するのではなく、まずは冷静になる必要がある。
また、コンピュータウイルスなど、不正行為を働くために作成された悪意のあるソフトウェア、いわゆるマルウェアについても常に警戒が必要だ。
スマートフォンのOSやソフトウェアを開発・提供するメーカーは、脆弱性(プログラムの不具合や設計上のミスなどが原因となって発生する情報セキュリティ上の欠陥)を発見すれば、セキュリティパッチや改良版へのアップデートなどで対処することが多い。
よって、OSであれ、アプリであれ、アップデートの通知がきたら早急に適用することが重要。信頼できるセキュリティソフトウェアをインストールしておくことも基本だ。
スマートフォンなどに不正なアプリをインストールすることのないように、公式のアプリストアを利用することも心がけよう。詳しくないアプリの説明、ユーザーレビューがない、逆に最高評価しか並んでいないなど、疑わしく感じる要素があるなら、ダウンロードを控えたい。
その他にも、「パスワードは複雑なものに設定し、使い回しは避ける」「メールやSMSが届いても不審なURLはみだりに開かない」「使っているデバイスのセキュリティソフトウェアは最新版か確認する」など、専門的な知識がなくとも、セキュリティの強化のためにできることはたくさんある。
最新のサイバー犯罪についての情報を知るために、今回は、McAfeeのリリースから「マカフィー、2025年のサイバーセキュリティ脅威予測を発表」を紹介する。(せきゅラボ)
※以下はMcAfeeのリリースからの転載となります。
マカフィー、2025年のサイバーセキュリティ脅威予測を発表
マカフィー株式会社(本社:東京都渋谷区)は、「2025年サイバーセキュリティ脅威予測」を発表いたします。本予測では、サイバー犯罪者が高度なAI技術を悪用することにより、消費者が直面する新たな脅威に焦点を当てています。リアルなディープフェイクや偽のライブ動画から、AIを駆使したフィッシング、スミッシング、マルウェア攻撃に至るまで、サイバー犯罪はますます高度化し、個々にカスタマイズされた巧妙な手口が増加している実態を明らかにしています。
米国マカフィー(McAfee, LLC、本社:米国カリフォルニア州)の最高技術責任者(CTO)であるスティーブ・グロブマン (Steve Grobman)は、次のように述べています。 「AIが進化し簡単に利用できるようになるにつれ、サイバー犯罪者は、より説得力があり、個別に最適化され、検出が難しい詐欺を生み出しています。ディープフェイクによって本物と偽物の境界が曖昧になるだけでなく、AIを悪用したテキストメッセージや電子メール、ソーシャルメディア、ライブ動画による詐欺にまで広がり、オンライン上の信頼と安全はこれまでにない脅威にさらされています。そのため、消費者が新たな脅威について正しい知識を持つことがこれまで以上に重要です。マカフィーは、消費者のプライバシーやアイデンティティ、個人情報を守ることに注力し、誰もが安心してインターネットを利用できるようサポートを続けていきます。」
マカフィー2025年予測:デジタル脅威のトップ10と安全な生活を送るためのヒント
1. ディープフェイクによる信頼の再定義:
詐欺師はAIを使ってリアルな偽動画や偽音声を作成し、信頼を操作して人々を欺いています。家族や親しい人からの金銭的な援助を装ったディープフェイク詐欺は、財産や信頼関係に深刻な損失を引き起こす場合があります。予期せぬ依頼は信頼できる手段で確認し、ディープフェイク検出ツールを活用して自分を守りましょう。
2. 個別にカスタマイズされたAI詐欺メッセージ:
詐欺師は、AIの進化でよりパーソナライズされ、信頼できる情報源からのものと見せかけた説得力のある詐欺メールやテキストメッセージを作成することが容易になりました。そのため、詐欺だと見抜くのが難しくなり、詐欺の成功率が高まっています。銀行や雇用主、電力やガス会社、公共機関などを装った不審なメッセージには注意が必要です。被害を防ぐために、認証設定の強化、予期せぬメッセージの再確認、不審な通信を検知するセキュリティツールの活用を徹底しましょう。
3. 悪質なモバイルアプリ:
詐欺師が正規のアプリに見せかけて有害なソフトウェアを仕込むケースが増えています。特に非公式の配信元からダウンロードしたアプリが狙われやすく、パスワードの盗難や金融情報の不正アクセスにつながる危険があります。公式アプリストアの利用、アプリの権限を確認、信頼できるマルウェア対策ツールなどを導入することで、安全対策を強化しましょう。
4. 暗号資産詐欺とマルウェア:
暗号資産の価値が上昇し注目が集まる中、詐欺師は偽の投資話やフィッシング攻撃、ウォレットの鍵を盗むためのマルウェアを使い、消費者のデジタルウォレットを狙っています。暗号資産の取引は分散型ネットワーク上で行われるため、盗まれた資金の追跡や回収が非常に困難です。この特性が詐欺の格好の標的となりやすく、AIを活用した高度な手口や取引の妨害を目的とした新型マルウェアも登場しています。安全を守るために、ハードウェアウォレットで資産を保管、多要素認証を有効にする、ウォレットの復元フレーズなどの機密情報をデジタルで保存や共有しないことが必須です。
5. NFC攻撃の増加:
SuicaやPASMOなどの交通系ICカードやスマホでのタップ支払い、クレジットカードのタッチ決済などの非接触型決済の普及に伴い、NFC(近距離無線通信技術)の脆弱性を利用して支払い情報を傍受し、不正取引を行う詐欺が増加する可能性があります。日本ではクレジットカードの磁気ストライプ情報を盗むスキミングが多発していますが、今後はNFC攻撃にも注意が必要です。例えば、スマホに仕込まれたマルウェアを使ったNFC攻撃ではクレジットカードの複製被害が想定されます。防止策として、NFCを使わない時は無効にする、暗証番号(PINコード)の秘密を保つ、生体認証を利用する、アンチマルウェアツールを導入することが大切です。
6. 健康・医薬品詐欺:
高価な減量薬や健康製品の需要増加に伴い、詐欺師は偽造品や規制されていない薬をオンラインで販売しています。特にSNS広告やオンライン薬局を通じて、消費者は危険な製品を購入してしまうリスクが大いにあります。また、金銭的損失だけでなく、有害な副作用を引き起こす恐れもあります。医薬品は信頼できる薬局で購入し、オンラインで薬を購入する前に必ず医師に相談することが重要です。
7. 消費者を油断させる偽の請求書とお客様サポートセンター詐欺:
お客様サポートの担当者になりすまし、偽の請求書を送って個人情報を盗み取る手口が増加しています。さまざまな決済プラットフォームが普及する中で、詐欺師はこれらを悪用して、巧妙な詐欺を仕掛けてきます。請求書を受け取った際には公式な方法で確認し、不審な請求に応じないよう注意が必要です。
8. ディープフェイク・ライブ動画がデジタル交流にもたらす新たなリスク:
ディープフェイク技術により、詐欺師はリアルタイムでビデオ通話中に他人になりすますこともできるようになりました。これにより、上司や親しい人を装って金銭を要求する詐欺が発生する可能性があります。予期しない要求があった場合には、他の信頼できる方法で確認し、個人情報や金銭に関する詳細をビデオ通話で共有しないようにしましょう。
9. ソフトウェアやアプリへのサプライチェーン攻撃が巧妙化:
詐欺師は、アプリやソフトウェアのアップデートに悪意のあるコードを埋め込む手口で一度に数百万台のデバイスを感染させることができます。特にサードパーティのコードやAI開発ツールが使われる環境で、こうした攻撃の検知は難しく、消費者や企業に深刻なリスクをもたらします。信頼できるアプリストアからのみアプリをダウンロードし、セキュリティアップデートを常に確認することが重要です。
10. AI搭載のマルウェアがサイバー攻撃をよりスマートに:
AIを使ったマルウェアが従来のセキュリティ対策を突破し、個人情報や機密データを直接抽出する手法が進化しています。OCR(光学式文字認識)技術を利用したマルウェアは、文書やスクリーンショットから機密情報を抽出することができます。AIを利用した脅威に対抗するためには、リアルタイムで脅威を検出するような高度なセキュリティツールを利用し、機密情報はオフラインで安全にバックアップすることが大切です。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーなどを編集して紹介する記事です。
■関連サイト
