EnterpriseZineニュース

2025年はディープフェイクを用いた詐欺に注意　AI搭載のマルウェア攻撃も増加か──マカフィー予測

EnterpriseZine編集部[著]

2024/12/27 11:30

通知

　2024年12月26日、マカフィーは「2025年サイバーセキュリティ脅威予測」を発表した。

　同予測では、サイバー犯罪者がAI技術を悪用することにより、消費者が直面する新たな脅威に焦点を当てているという。詳細は以下のとおり。

1. ディープフェイクによる信頼の再定義

　詐欺師は、AIを使ってリアルな偽動画や偽音声を作成。ディープフェイク検出ツールを活用するなどして、対策を行っていくことが必要だと同社は説明した。

2. 個別にカスタマイズされたAI詐欺メッセージ

　AIの進化により、説得力のある詐欺メールやテキストメッセージなどを容易に作成できるようになっているという。同社は、銀行や雇用主、電力やガス会社、公共機関などを装った不審なメッセージに警鐘を鳴らしている。被害を防ぐためには、認証設定の強化、予期せぬメッセージの再確認、不審な通信を検知するセキュリティツールの活用を徹底することが有効とのことだ。

3. 悪質なモバイルアプリ

　正規のアプリに見せかけて、有害なソフトウェアを仕込むケースが増えているという。特に、非公式の配信元からダウンロードしたアプリが狙われやすく、パスワードの盗難や金融情報の不正アクセスにつながる危険があるとのことだ。公式アプリストアの利用、アプリの権限を確認、信頼できるマルウェア対策ツールなどを導入し、安全対策を強化すべきだとしている。

4. 暗号資産詐欺とマルウェア

　詐欺師は、偽の投資話やフィッシング攻撃、ウォレットの鍵を盗むためのマルウェアを使い、消費者のデジタルウォレットを狙っているという。暗号資産の取引は、分散型ネットワーク上で行われるため、盗まれた資金の追跡や回収が困難。この特性が詐欺の標的となりやすく、AIを活用した手口や取引の妨害を目的とした新型マルウェアも登場しているとのことだ。ハードウェアウォレットで資産を保管、多要素認証を有効にする、ウォレットの復元フレーズなどの機密情報をデジタルで保存や共有しないことが必須だと同社は述べている。

5. NFC攻撃の増加

　SuicaやPASMOなどの交通系ICカードやスマホでのタップ支払い、クレジットカードのタッチ決済などの非接触型決済の普及にともない、NFC（近距離無線通信技術）の脆弱性を利用して支払い情報を傍受し、不正取引を行う詐欺が増加する可能性があるとのことだ。日本では、クレジットカードの磁気ストライプ情報を盗むスキミングが多発しているが、今後はNFC攻撃にも注意が必要だという。たとえば、スマホに仕込まれたマルウェアを使ったNFC攻撃では、クレジットカードの複製被害が想定されるとのことだ。防止策として、NFCを使わない時は無効にする、暗証番号（PINコード）の秘密を保つ、生体認証を利用する、アンチマルウェアツールを導入することなどが挙げられている。

6. 健康・医薬品詐欺

　高価な減量薬や健康製品の需要増加にともない、偽造品や規制されていない薬のオンライン販売が増加しているという。特に、SNS広告やオンライン薬局を通じて、危険な製品を購入してしまうリスクがあるとのことだ。医薬品は信頼できる薬局で購入し、オンラインで薬を購入する前に必ず医師に相談することが重要だとしている。

7. 消費者を油断させる偽の請求書とお客様サポートセンター詐欺

　お客様サポートの担当者になりすまし、偽の請求書を送って個人情報を盗み取る手口が増加しているという。様々な決済プラットフォームが普及する中で、詐欺師はこれらを悪用して、巧妙な詐欺を仕掛けてきているとのことだ。請求書を受け取った際には、公式な方法で確認し、不審な請求に応じないよう注意が必要だとした。

8. ディープフェイク・ライブ動画がデジタル交流にもたらすリスク

　ディープフェイク技術で、詐欺師はリアルタイムでビデオ通話中に他人になりすますことも可能に。これにより、上司や親しい人を装って金銭を要求する詐欺が発生する可能性があると同社は述べる。予期しない要求があった場合に、他の信頼できる方法で確認し、個人情報や金銭に関する詳細をビデオ通話で共有しないよう注意を呼びかけた。

9. ソフトウェアやアプリへのサプライチェーン攻撃が巧妙化

　詐欺師は、アプリやソフトウェアのアップデートに悪意のあるコードを埋め込み、一度に数百万台のデバイスを感染させることが可能。特に、サードパーティのコードやAI開発ツールが使われる環境でこうした攻撃の検知は難しく、消費者や企業にリスクをもたらすという。信頼できるアプリストアからのみアプリをダウンロードし、セキュリティアップデートを常に確認することが重要だとした。

10. AI搭載のマルウェアがサイバー攻撃をよりスマートに

　AIを使ったマルウェアが従来のセキュリティ対策を突破し、個人情報や機密データを直接抽出する手法が進化しているという。OCR（光学式文字認識）技術を利用したマルウェアは、文書やスクリーンショットから機密情報を抽出できるとのことだ。AIを利用した脅威に対抗するには、リアルタイムで脅威を検出する高度なセキュリティツールを利用し、機密情報はオフラインでバックアップすることが大切だと同社は述べている。

この記事は参考になりましたか？

印刷用を表示

関連リンク: プレスリリース

この記事の著者: EnterpriseZine編集部（エンタープライズジンヘンシュウブ）

「EnterpriseZine」（エンタープライズジン）は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事