ハッキング講習やAIの詐欺利用で2024年はアマチュアハッカーが急増する？

2023.12.22

一般のインターネットユーザーはアマチュアハッカーの攻撃を受けている

ハッキング講習、流出したヌード画像、AIの詐欺利用……。これらはダークウェブのフォーラムで最も議論されているトピックだという。

そこで毎年12月頃、NordVPNの専門家は、翌年に我々を待ち受けるサイバーセキュリティのリスクについて予測を行なっている。

そのリポートが先日到着したのだが、今年は最大のダークウェブフォーラムを調べることで、最も話題となっているトピックを見つけ、その結果に基づいた予測を行なうという、例年とは異なるアプローチとなっている。

発表に際してNordVPNのCTO（最高技術責任者）であるマリユス・ブリエディス氏は、次のように話す。

「我々は例年、経験豊かなハッカーによる高度な攻撃を予測しようとしています。そのようなハッカーは、主に、企業や影響力のある人々をターゲットにしています。

今年のアプローチを取り入れることで、一般のインターネットユーザーは、技術が未発達なアマチュアハッカーによく攻撃を受けていることに気づきました。そういったアマチュアハッカーは、無防備な被害者に多大な損害をもたらす可能性があり、彼らのやり口をユーザーに知らせる必要があります」

本稿では、オンライン上でのハッカー達の話題に基づき、NordVPNのセイバーセキュリティ専門家が行った予測のトップ5を以下に紹介する。

フォーラムで最もコメント数が多かったのは、OnlyFans、Instagram、その他のコンテンツ共有プラットフォームから流出したヌード画像に関するスレッドだった。

流出ヌードに関するスレッドには約1850件のコメントが寄せられ、フォーラムで最もコメント数の多いスレッド上位20位にランクインしている。

「これはつまり、来年には裸の写真が流出するような攻撃がさらに増えるということです。AIやディープフェイク技術を使ってフェイクヌード画像を作り、購入者をだますという手もあります」と、マリユス・ブリエディス氏は言う。

ネット上に写真が流出するのを避けるため、SNSを通じて写真を送信することは控え、写真を共有する際には暗号化されたクラウドソリューションを利用するよう、ブリエディス氏は勧めている。

ハッカーの間では、ハッキングされたChatGPTアカウントや、AIを使った攻撃のチュートリアルが大人気だ。これは、AIユーザーが注目されているというだけでなく、ハッカーがAIを使って仕事の能力を向上させ、仕事をより簡単で迅速かつ効果的に行なう方法を学んでいることを示している。

「AIツールの活用により、フィッシング攻撃のかなりの部分が自動化されやすくなるでしょう。そのような攻撃の頻度は今後加速し、重大なサイバーセキュリティの脅威となることが予測されます」（ブリエディス氏）

また、フィッシングメールの見分けがつかないユーザーは、その目的で作られたブラウザ拡張機能を使うことができるとも述べている。

フォーラムへの投稿の10件に1件は、何らかの攻撃を実行する方法を学ぶというものだった。

最もコメントの多かったスレッドには、「共有ファイルサーバーの使い方」「ペンテスターとハッカーのためのお役立ちリソース一覧」「リンクをひとつ送り付けるだけで友人のWhatsAppをハッキングする方法」「瞬時に簡単にTikTokアカウントを乗っ取る方法」「Wi-Fiハッキングコース」などがある。

これはハッカー同士で知識を共有している証であり、アマチュアハッカーの数は、彼らが実行する攻撃の数とともに増加することが予想される。

そのため、ユーザーは、サイバーセキュリティ教育にますます重点を置き、最新の攻撃に関する情報の更新を続ける必要がある。

研究者は、ディスカッションスレッドの約55％が、SNSの認証情報、運転免許証、住所、メールアドレス、その他の個人情報など、流出した顧客データに関するものであることを確認した。

つまり、ハッカーは依然として脆弱な個人データを狙っており、これはどのユーザーもハッキングから安全ではないことを意味している。

ブリエディス氏は、ユーザーがオンラインデータ保護のためにできる簡単な方法が、可能な限り多要素認証(MFA)を使用することであると指摘する。

ユーザーのセキュリティを重視する多くのプラットフォームが、現在、生体認証機能を提供している。

しかし、調査によると、ハッカーはすでに、一部の暗号通貨プラットフォームが採用している自撮り写真による認証など、一部の生体認証を回避する方法を学んでいることが示された。

実際、自撮り写真による認証の回避方法を説明するスレッドには、200を超えるコメントが寄せられている。

「生体認証も将来、認証方法の一部となることは間違いないですが、それは多要素の場合に限られます」と、ブリエディス氏は話す。

「だから、生体認証はゆくゆく信頼できないことが明らかになるだけでなく、オンラインアカウントを保護するための重層的な方法が登場することも予測できるのです」（ブリエディス氏）

この分野における最新の開発内容のひとつがパスキー技術だ。パスキーは、公開鍵と秘密鍵という関連する一組の鍵。公開鍵と秘密鍵は互いが無ければ機能しないため、ハッカーにとっては無用の長物だ。

さらに、ユーザーのガジェットのパスキー（秘密鍵）は、（デバイス所有者の）生体認証または暗証番号がないとアクセスできないため、さらに保護が強化される。