Kasperskyのセキュリティエキスパートは、毎年、主要なサイバー脅威についてまとめた年次のレポート「Kaspersky Security Bulletin」シリーズを発表している。その一つである「Consumer cyberthreats:predictions for 2024」では、サイバーセキュリティ情勢に関する同社の継続的な分析に基づき、消費者が2024年に直面する可能性のある脅威について説明しているという。概要は以下のとおり。
チャリティー詐欺の増加
国連によると、2023年は第2次世界大戦以来、世界的な暴力的紛争が最も多い年となったという。このような紛争の増加は、いまだ続くパンデミックの影響や気候災害と相まって、慈善事業として寄付を求めるふりをして金銭や個人情報を不正に得ようとするチャリティー詐欺にとって絶好の環境を生み出している。2024年は、グローバルで広がる危機を悪用した詐欺が著しく増加すると予想している。
サイバー犯罪者の注目を浴びるP2E(Play to Earn)
デジタル資産を稼ぐことができるP2Eゲームは、多額の資金投資と収益性の魅力から、サイバー犯罪者はこの分野の悪用に重点を置こうとしている。最近のビットコインの価値高騰とゲームで簡単に金が手に入る可能性が、この分野を魅力的な標的にしているという。
音声ディープフェイクの増加
画像のディープフェイクが一般的になるにつれ、音声のディープフェイクの技術進化も加速している。人間のような音声を生成する機能を備えたOpenAIの「Text-to-Speech(TTS)API」が発表されたことは、人工音声技術の著しい進歩を浮き彫りにしているとのこと。一方で、こうした技術革新は悪用される可能性もある。詐欺師は、説得力があり思わずアクセスしてしまうような偽装コンテンツを作成し、ディープフェイク技術に関連するリスクを強める可能性があるとしている。
インターネットの細分化とVPNサービスの台頭
VPNはユーザーのプライバシーを強化するだけでなく、インターネットのセグメンテーションやウェブサイトのジオフェンシングなど、地政学的な変化の副産物として発生する課題に対する上で重要な役割を果たしている。堅固なVPNクライアントの使用は、ロケーションベースによる情報へのアクセス制限を回避し、広範な情報へのアクセスを可能にする。プライバシーや情報アクセシビリティに対する懸念が高まり、VPNソリューションに対する世界的な需要が大幅に急増すると予想できるという。
話題の映画や人気ゲームの公開を狙う詐欺師
「デューン砂の惑星PART2」「ジョーカー2」「グラディエーター2」といった映画の公開が近づくと、待望のリリースを待つユーザーを標的とする詐欺が急増する。俳優のストライキは新作映画の無断アップロードにつながる可能性があり、独占的なアクセスを提供するとうたうフィッシングサイトにとって理想的な環境をつくり出している。
映画館でのプレミア上映に限らず、ゲームでも同じように詐欺が起こり得るとのこと。オープンワールド型ゲームの最新作「グランド・セフト・オート VI」が2024年に公開されれば、その年の目玉となるだろうと同社はみている。オンラインゲーム内の通貨が詐欺師を引きつけ、予約コードと魅力的な価格設定などをうたう古典的な詐欺が、このリリースを待ち焦がれるゲームコミュニティ内で再浮上することが予想できるという。
【関連記事】
・Kaspersky、2024年のAPT攻撃予測など発表──日本では金銭的動機による攻撃が増加か
・Kaspersky、iOSデバイスを標的としたモバイルAPT攻撃活動調査の詳細を発表
・Kaspersky、東欧の製造業へのサイバー攻撃を調査 クラウドインフラ利用した3つの攻撃段階を発見