ログイン
小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
すべてのタグを見る
おすすめのサイト
企業ニュース
メルマガに登録すると、お得な情報が届きます!
メールマガジンに登録する
  1. TOP
  2. テクノロジー
  3. テクノロジーニュース
  4. AIで巧妙化するサイバー犯罪から身を守る10の対策

AIで巧妙化するサイバー犯罪から身を守る10の対策

2025.01.01
テクノロジー

消費者および中小企業向けのオンラインセキュリティソリューションを展開するマカフィーから、「2025年サイバーセキュリティ脅威予測」が発表された。

サイバー犯罪者が高度なAI技術を悪用することにより、消費者が直面する新たな脅威に焦点を当てた本予測について、同社発表リリースを元に、その概要をお伝えする。

マカフィー2025年予測:デジタル脅威のトップ10と安全な生活を送るためのヒント

■1:ディープフェイクによる信頼の再定義

詐欺師はAIを使ってリアルな偽動画や偽音声を作成、信頼を悪用して人々を欺く。家族や親しい人からの金銭的な援助を装ったディープフェイク詐欺は、財産や信頼関係に深刻な損失を引き起こす場合がある。

予期せぬ依頼は信頼できる手段で確認、ディープフェイク検出ツール等を活用して自分を守りたい。

■2:個別にカスタマイズされたAI詐欺メッセージ

詐欺師は、AIの進化でよりパーソナライズされ、信頼できる情報源からのものと見せかけた説得力のある詐欺メールやテキストメッセージを作成することが容易になった。そのため、詐欺だと見抜くのが難しくなり、詐欺の成功率が高まっている。銀行や雇用主、電力やガス会社、公共機関などを装った不審なメッセージには注意が必要だ。

被害を防ぐために、認証設定の強化、予期せぬメッセージの再確認、不審な通信を検知するセキュリティツールの活用徹底が求められる。

■3:悪質なモバイルアプリ

詐欺師が正規アプリを装い、有害なソフトウェアを仕込む事例が増えている。特に非公式の配信元からダウンロードしたアプリが狙われやすく、パスワードの盗難や金融情報の不正アクセスにつながる危険がある。

公式アプリストアの利用、アプリの権限を確認、信頼できるマルウェア対策ツールの導入など、安全対策の強化が必要だ。

■4:暗号資産詐欺とマルウェア

暗号資産の価値が上昇して注目が集まる中、詐欺師は偽の投資話やフィッシング攻撃、ウォレットの鍵を盗むためのマルウェアを使い、消費者のデジタルウォレットを狙っている。

暗号資産の取引は分散型ネットワーク上で行われるため、盗まれた資金の追跡や回収が非常に困難だ。この特性が詐欺の格好の標的となりやすく、AIを活用した高度な手口や取引の妨害を目的とした新型マルウェアも登場している。安全を守るために、ハードウェアウォレットで資産を保管、多要素認証を有効にする、ウォレットの復元フレーズなどの機密情報をデジタルで保存や共有しないことが必須となる。

■5:NFC攻撃の増加

SuicaやPASMOなどの交通系ICカードやスマホでのタップ支払い、クレジットカードのタッチ決済などの非接触型決済の普及に伴い、NFC(近距離無線通信技術)の脆弱性を利用して支払い情報を傍受。不正取引を行なう詐欺が増加する可能性がある。

日本ではクレジットカードの磁気ストライプ情報を盗むスキミングが多発しているが、今後はNFC攻撃にも注意が必要。

例えば、スマホに仕込まれたマルウェアを使ったNFC攻撃ではクレジットカードの複製被害が想定される。防止策として、NFCを使わない時は無効にする、暗証番号(PINコード)の秘密を保つ、生体認証を利用する、アンチマルウェアツールを導入することが大切だ。

■6:健康・医薬品詐欺

高価な減量薬や健康製品の需要増加に伴い、詐欺師は偽造品や規制されていない薬をオンラインで販売している。特にSNS広告やオンライン薬局を通じて、消費者は危険な製品を購入するリスクが大いにある。

また、金銭的損失だけでなく、有害な副作用を引き起こす恐れも考えられる。医薬品は信頼できる薬局で購入して、オンラインで薬を購入する前に必ず医師に相談すること。

■7:消費者を油断させる偽の請求書とお客様サポートセンター詐欺

お客様サポートの担当者になりすまし、偽の請求書を送って個人情報を盗み取る手口が増加している。さまざまな決済プラットフォームが普及する中で、詐欺師はこれらを悪用して、巧妙な詐欺を仕掛けてくる。

請求書を受け取った際には公式な方法で確認し、不審な請求に応じないよう注意が必要だ。

■8:ディープフェイク・ライブ動画がデジタル交流にもたらす新たなリスク

ディープフェイク技術により、詐欺師はリアルタイムでビデオ通話中に他人になりすますこともできるようになった。これにより、上司や親しい人を装って金銭を要求する詐欺が発生する可能性がある。

予期しない要求があった場合には、他の信頼できる方法で確認し、個人情報や金銭に関する詳細をビデオ通話で共有しないように。

■9:ソフトウェアやアプリへのサプライチェーン攻撃が巧妙化

詐欺師は、アプリやソフトウェアのアップデートに悪意のあるコードを埋め込む手口により、一度に数百万台のデバイスを感染させることができる。特にサードパーティのコードやAI開発ツールが使われる環境で、こうした攻撃の検知は難しく、消費者や企業に深刻なリスクをもたらす。

信頼できるアプリストアからのみアプリをダウンロードして、セキュリティアップデートを常に確認することが重要になる。

■10:AI搭載のマルウェアがサイバー攻撃をよりスマートに

AIを使ったマルウェアが従来のセキュリティ対策を突破し、個人情報や機密データを直接抽出する手法が進化している。OCR(光学式文字認識)技術を利用したマルウェアは、文書やスクリーンショットから機密情報を抽出することができる。

AIを利用した脅威に対抗するためには、リアルタイムで脅威を検出するような高度なセキュリティツールを利用して、機密情報はオフラインで安全にバックアップすること。

関連情報
https://www.mcafee.com/ja-jp/index.html

構成/清水眞希

 

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2024年12月16日(月) 発売

DIME最新号は、「大谷翔平研究!」。今年を象徴するDIMEトレンド大賞の発表や、Aぇ!group、こっちのけんと他豪華インタビューも満載!

人気のタグ

すべてのタグを見る

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。