DIME MAGAZINE
サイバーセキュリティブランドであるノートンやアバスト、ライフロック、Aviraなどを展開するGenから、2025年に起こり得るサイバー犯罪の脅威についての予測が発表された。
2025年には、AIやディープフェイクの進化により、個人情報窃盗や高度な詐欺、金融詐欺の新手法が登場することが予測され、特にAI技術の進歩により、今よりもさらに個人に合わせた巧妙な脅威が増えることが懸念されるため、より一層警戒が必要だ。
家族や同僚の声・外見を模倣するディープフェイクを使用した信憑性の高い広告や、ダイレクトメッセージを介して配信されるスパイウェア・アプリなどが予測され、見た目だけで信頼できるものであるかどうかを再確認することが、今後はより重要となる。
そんな同社による〝サイバーセキュリティ予測5選〟を発表リリースをベースにまとめてみた。
2025年 ノートンサイバーセキュリティ予測5選
<1>AIは日常の現実を曖昧にしてゆく
2024年後半には2億人以上が毎週使用していたChatGPTのようなAIを使った大規模言語モデル(LLM)は、利用者が増えることで、より個人化された体験を提供し始めると予測される。
一方でLLMは便利な反面、AIが人間の思考に与える影響について倫理的な議論を促すことになると考えられる。中でもAIが子育てや教育のような複雑な分野にも浸透していくことが予測できる。
社会における役割の倫理的懸念は高まり、今後、技術の境界や個人の成長への影響について、より議論が行われることが予想される。実際に、欧州連合(EU)やアメリカのいくつかの州では、AI保護を推進するための法案がすでに提出されており、来年は米国内だけでなく世界中で動きが活発化すると予想される。
<2>ディープフェイクの見分けがつかなくなる
AIは、専門家でさえ何が本物か見分けがつかないほど高度になると予測される。これから私たちは、画像や動画を見たりするたびに「これは本物なのかだろうか」と自問しなければならなくなると考えられる。
また、悪意のある人たちが、それを利用することも考えられる。中には元恋人などがソーシャルメディアで偽の写真を使い、噂を広めるといった個人的なものから、政府が政治的な誤った情報を広めるビデオを公開することで国民全体を操るようなものまで考えられる。
<3>データ盗難による個人情報盗難の急増
一貫して大規模な情報漏えいが続いた2024年に続き、2025年も個人情報盗難の大幅な増加が予想される。
サイバー犯罪者は、大規模なデータ漏洩や、一般に公開されている情報、デバイスから盗まれた情報など、抽出した個人情報をつなぎ合わせて、個人の包括的なプロファイルを作成していく。
<4>詐欺は超パーソナライゼーションの時代に突入する
従来の技術的な脆弱性をつくのではなく、人間の行動を操作するような、パーソナライズされた手法へのシフトが予想される。
2024年に米国とカナダで発覚した、Google Street Viewの画像を使って被害者を驚かせたセクストーションのように、犯罪者は過去の盗難やダークウェブでのやり取りから得た個人データを活用して、被害者を欺くためのターゲット戦略を開発すると考えられる。
なかでも心理学的洞察とソーシャル・エンジニアリングを組み合わせることで、やり取りをする中で人々の警戒心を薄めさせ、SNSやメッセージングアプリなどのプラットフォームで説得力のあるフィッシングや詐欺の手口を展開することも予測される。パーソナライズされたターゲット手法により、詐欺を区別することが信じられないほど難しくなることが考えられる。
<5>新たな金融窃盗の手法が増える
暗号通貨の人気が高まっていることから、モバイルバンキングの脅威がますます巧妙化になり、金融窃盗が急増すると予想される。
サイバー犯罪者は、偽の投資プラットフォームで高いROIを約束する有名人のディープフェイクや、音声クローン化された政府高官による国民皆所得の発表、あるいは投資家やトレーダーを欺くための偽の景品など、高度なテクニックを用いると予測される。
実際に2024年に行われたCyrptoCoreキャンペーンは、この兆候を示し、イーロン・マスクのディープフェイクを誘い水として活用し、わずか数日間で被害者から100万ドル以上を奪っている。
関連情報
https://www.nortonlifelock.com/jp/ja/
構成/清水眞希
最新号
