AIの急速な発展、国際関係の緊張、モノのインターネット(IoT)のような「スマート」な技術の普及により、2024年はサイバーセキュリティ観点から特に困難な年になると予想されています。私たちの一人一人が、何らかの形でこれらの課題に直面することになるでしょう。そこで、読者の皆様がより安全な2024年を迎えるための新年の抱負を立てられるようご説明します。
お金を守りましょう
eコマースとフィナンシャルテクノロジー(金融技術)は世界的に発展し続けており、成功した技術は新たな地域でも採用されています。個人間の即時決済も、これまで以上に普及しています。そしてもちろん犯罪者も、あなたからお金を騙し取る新しい方法を編み出し続けています。その方法には、即時決済サービスを使用する詐欺だけでなく、eコマースサイトでの支払いデータを盗む高度なテクニックも含まれています。サイバー犯罪者によって正規のeコマースサイトに最新世代のWebスキマーが仕込まれると、これを感知することはほぼ不可能です。被害者は、カードに不正な請求が表示された段階で初めて、個人情報が盗まれたことを知ることになります。
解決策
- Apple Pay、Google Pay、または現在の居住国・地域で利用可能なその他の同様の決済方法に自身のクレジットカードをリンクさせます。これは便利なだけでなく、店舗で買い物をする際に情報が窃取されるリスクを緩和することができます。
- Webサイトでの支払いにも、可能な限りこのようなシステムを使用するようにしましょう。新しいWebサイトでいちいちクレジットカード情報を入力する必要はありません。
- カスペルスキー プレミアムのような総合的なセキュリティシステムで、スマホやパソコンを保護しましょう。たとえば、銀行アプリで即時送金を実行した瞬間に受取人の詳細情報をすり替えるという、新手の悪質な攻撃も防ぐことができます。
- 可能な限り、オンライン決済にバーチャルカードまたはワンタイムカードを使用するようにしましょう。アプリですぐに再発行できるバーチャルカードの場合は、たとえば月に1回など、定期的に変更してください。または、カードを「マスク」する専用サービスを使用し、支払いセッションごとに1回限りの支払い詳細を生成するようにしましょう。このようなサービスは、国や決済システムに応じて数多くあります。
見えるものをすべてを信じるのはやめましょう
生成AIは2023年、頻繁にニュースになり、雇用市場にも大きな影響をもたらしました。そして残念なことに、悪意ある目的にも使用されるようになりました。今や、偽のテキスト、写真、動画を、ほんの数分で誰でも作成することができます。これまでこうした行為には、多くの時間とスキルが必要でした。これは既に、サイバーセキュリティの少なくとも2つの分野に顕著な影響を与えています。
1つ目は、ニュースチャンネルやソーシャルメディアにおける偽の画像、音声、動画の出現です。2023年には、旧ソ連の国々や中東における地政学的紛争の際に、生成された画像がプロパガンダの目的で使用されました。また、詐欺師による各種の募金詐欺に、偽のコンテンツが利用されたこともあります。さらに年末にかけて、当社のエキスパートは、大規模な「投資」キャンペーンを発見しました。これは、ディープフェイクの技術が発展し続けていることを示しています。現在は、有名な実業家やトップレベルの政治家が特定のプロジェクトに投資するようユーザーに呼びかけるニュースや記事が、人気チャンネルで見られるようになりました。こういったコンテンツがすべて偽物であることは、言うまでもありません。
2つ目は、AIによってフィッシングメールやソーシャルメディアへの投稿の作成、偽サイトの作成が非常に簡単になったことです。長年にわたり、こうした詐欺に使用される文章にはお粗末な言葉遣いや多数の誤脱字がつきものだったので、詐欺だと見分けることが容易でした。詐欺師には、文章を丁寧に書いたり推敲したりする時間がなかったのです。しかし現在では、サイバー犯罪者向けに最適化されたWormGPTやその他の言語モデルにより、攻撃者は、はるかに説得力のある多様な撒き餌を大規模かつ工業的に作成できるようになりました。さらに、詐欺師がこれらの同じ多言語AIモデルを使用して、これまで詐欺の目的で標的にされることがほとんどなかった言語や地域でも、説得力のあるフィッシング資料を作成し始めるのではないかと専門家は懸念しています。
解決策
- ソーシャルメディアで出会った感情的に挑発的なコンテンツに対してはすべて、高い警戒心を持つようにしましょう。特に、個人的に面識のない人からのコンテンツの場合は要注意です。信頼できるニュースチャンネルや専門家のWebサイトで、常に事実を確認する習慣をつけましょう。
- 最初に受取人の身元を細かく確認することなく、チャリティ団体への募金やキャンペーンにお金を振り込まないようにしましょう。人々の同情を誘うような不幸な話や画像を作成することは、最近ではボタンを押すのと同じくらい簡単であることを忘れないようにしましょう。
- すべてのデバイスにフィッシングおよび詐欺に対する保護機能をインストールし、リンク、Webサイト、メール、添付ファイルをチェックするすべてのオプションを有効にしてください。これにより、フィッシングリンクをクリックしたり、偽サイトにアクセスしたりするリスクを軽減することができます。
- バナー広告対策を有効にしましょう。多くのブラウザー同様、この機能はカスペルスキー プラスにもカスペルスキー プレミアムにも実装されています。悪意のある広告も、2023年から2024年にかけてのトレンドの1つです。
一部の専門家は、AIによるコンテンツ分析とラベル付けシステムが2024年に登場すると予想しています。しかし、それらがすぐに導入されたり、完全に信頼できるものになったりするということは期待しないでください。たとえそのような解決策が登場したとしても、信頼できる情報源からの情報を常に再確認するようにしましょう。
聞こえるものをすべて信じるのはやめましょう
質の高いAIベースの音声ディープフェイクは、既に詐欺の手口で積極的に使用されています。「上司」「家族」「同僚」など、あなたが聞き覚えがある声を持つ人物を名乗る誰かが、緊急の助けを求めて電話をかけてくるかもしれません。または、あなたとすぐに連絡がつく別の人物を助けるように依頼される場合もあります。このような手口は主に、被害者を騙して犯罪者に自発的に送金させることを目的としています。さらに複雑なシナリオも有り得ます。たとえば、会社の従業員を標的にして、社内ネットワークにアクセスするためのパスワードを聞き出そうとするケースです。
解決策
- 予期せぬ電話や不審な電話は、慌てずに確認しましょう。よく知っているはずの人から電話がかかってきたら、その人にしか答えられない質問をしましょう。同僚からの電話であっても、その要件がおかしいと思ったら、他の同僚や上司に連絡し、再確認しましょう。たとえば、パスワードの送信やスペルの入力、支払いの送金など、何か不自然なことを要求してきた場合などです。
- 発信者識別アプリを使用して、スパムや詐欺電話をブロックしましょう。これらのアプリの中には、通常の電話だけでなく、WhatsAppのようなメッセンジャー経由での通話にも使えるものもあります。
安全なモノのインターネット(IoT)スマートデバイスのみを購入しましょう。
IoTデバイスの保護が不十分だと、ありとあらゆる種類の問題が所有者に降りかかります。ロボット掃除機は所有者をスパイし、自動給餌機がペットに与える餌は無計画に豪華なものになるか、深刻なハンガーストライキになりかねないほど乏しくなり、セットトップボックスはアカウントを窃取してホームネットワークに不正プロキシを構築するかもしれません。またベビーモニターやホームセキュリティカメラが、知らないうちに自宅をリアリティテレビ番組の舞台にしてしまうことも有り得ます。
2024年に改善される可能性があるものIoTデバイスメーカーに対する規制要件の出現。たとえば英国では、「admin/admin」のようなログイン名やパスワードが初期設定されたデバイスの販売が禁止され、特定のデバイスがファームウェアの更新を受信する期間を事前に開示することがメーカーに義務付けられます。米国では、セキュリティラベリングプログラムが開発されています。これは、「スマート」デバイスにセキュリティ観点から何が期待できるかを、購入前であっても消費者が理解できるようにすることを目的としています。
解決策
- あなたの国にも同様の取り組みがあるかどうかを調べましょう。ある場合は、長期間のサポートが宣言されている安全なIoTデバイスのみを購入することで、その恩恵を最大限に活用しましょう。メーカーが現地でスマートデバイスのセキュリティ確保を義務付けられると、グローバル市場向けの製品にも対応した変更が加えられるようになることが考えられます。そうすれば、たとえば米国にいない場合でも、米国の「セキュリティラベル」をチェックして適切な製品を選択し、購入できるようになります。
- スマートホームの構築とセキュリティ設定に関する詳細なアドバイスを活用して、すべてのスマートデバイスを慎重に設定してください。
大切な人々を守りましょう
偽のテキスト、画像、音声メッセージを使用する詐欺が非常に効果的となる標的は、高齢者や子供、また技術への関心が低い人などです。あなたの家族、友人、同僚について考えてみてください。もし彼らの中に、上記のような詐欺の被害に遭う可能性がある人がいたら、時間をかけてそのことを伝えたり、当社のブログへのリンクを教えてあげたりしてください。
解決策
- 当社のブログ以外にも信頼できるリソースがあります。あなたの大切な人の年齢や気質に応じて適切なサイバーセキュリティのヒントを見つけてください。
- 家族全員のパソコンとスマホが完全に保護されていることを確認してください。カスペルスキー プレミアムを使用すると、Windows、macOS、Android、iOSなどの一般的なプラットフォームで、必要な数のデバイスを保護できます。
2024年が皆様にとって幸せで安全な年となるよう願ってこのブログを終わりとする前に、最後にちょっとしたお話を1つ。2022年に掲げた今年の抱負は、今もって重要であり続けています。パスワードレスシステムへの移行は急ピッチで進んでおり、一方で、基本的なサイバーハイジーン(サイバー衛生)の重要性もますます高まっています。したがって、皆様の環境も新年からパスワードレスにするといいかも知れません。おっと、言い忘れるところでした。2024年が、皆様にとって幸せで安全な年となりますように。