1. HOME
  2. ブログ
  3. AIの進歩がサイバー犯罪の急増に拍車をかける

AIの進歩がサイバー犯罪の急増に拍車をかける

ノートン、2024 年のサイバーセキュリティ予測5選を発表
進化するサイバー犯罪の脅威から身を守るヒントを伝授

消費者向けサイバーセーフティブランド「ノートン™」は、2024年に起こり得るサイバー犯罪の脅威についての予測5選を発表した。
2024年は、AI技術の進歩により高度に個々へパーソナライズされた脅威に対して、警戒を強める必要がある。家族や同僚の声、外見を模倣するサイバー犯罪者がディープフェイクを使用し、信ぴょう性の高く見える広告やダイレクトメッセージを介して配信されるスパイウェア・アプリなど、見たり、聞いたり、読んだり、クリックしたりするものに対して、見た目通りの信頼できるものであるかどうかを再確認することが、これまで以上に重要となる。

2024年 Nortonサイバーセキュリティ予測5選

1.  AIの進歩がサイバー犯罪の急増に拍車をかける

ノートンの専門家は、2024年はAIの能力が多様化する年と予測しており、サイバー犯罪はテキスト生成にとどまらず、テキストから動画やその他のマルチメディアを作成するツールを持つようになるだろうと述べている。このような進歩により、特に頻繁に広告が目に入るショート動画などの動画メディアの場合、本当の録画動画と生成された動画を見分けることがより難しくなるだろうと予測している。

2. ソーシャル・エンジニアリングがより顕著になる

サイバー犯罪者は、人々の感情や脆弱性を操ることが、欲しい情報やものを手に入れる最善の方法だと認識している。ノートンの専門家は、2024年にサイバー犯罪者はAIが生成したコンテンツをソーシャルメディア上で利用し、フェイクニュースや欺瞞的な広告、公人のディープフェイク、信頼できる人脈から発信されたように見せかけたダイレクトメッセージを広める、などの手口が増えると指摘している。上記のようなソーシャル・エンジニアリング攻撃は、ソーシャルメディアだけでなく、サイバー犯罪者がAIを使用して上級幹部の声や外見を模倣するBCC(Business Communication Compromise)攻撃(以前はBEC(Business Email Compromise)攻撃と呼ばれていた)の進化に伴い、企業においてもさらに深刻化するだろうと予測している。

3. 個人および企業に向けたデジタル恐喝は、より標的を絞るようになる

2024年には、ダークウェブ上でのデータの買い取りや、VPNインフラを悪用しデータを盗んだりする恐喝がより狡猾になると、ノートンの専門家は予測している。さらに、クラウドインフラへの攻撃は大幅に増加し、リモートワークやクラウドベースの組織構造に大きな課題をもたらす可能性もある。また、恐喝の手口も従来の暗号化だけでなく、犯罪者がセクストーションのような手法で人々や企業を恐喝するなどといった恐喝手法の進化が予測される。

4. スパイや恐喝を行うモバイルアプリが増える

金融技術の進歩に伴い、即日融資のやり取りができるアプリ関連において悪質行為の増加が懸念されている。アプリでは迅速かつ、簡単に融資を受けられることができ、近年利用者からの人気が高まっている。一方で確実に返済を回収するために、非倫理的な手法をとる悪徳金融業者も登場してきている。このような背景から、ノートンの専門家は今後、モバイル機器をターゲットにした偽のチャットアプリ作成と配布が急増し、一見何の問題もないように見えるインターフェースの中に暗号を盗むモジュールや、スパイウェアのモジュールを隠す可能性があると述べている。

5. 暗号通貨における脅威の高まり

暗号通貨の急速な進化は、サイバー犯罪者にとっても新たな機会を生む可能性がある。暗号通貨の非中央集権的な性質により、詐欺の逆探知や詐欺の検出がほとんど不可能である。ノートンの専門家は、サイバー犯罪者は暗号通貨取引所や相互運用プロトコルへの侵入や、急速に発展しているMaaS(Malware-as-a-Service)を使用したスマートコントラクトの悪用など、多くの手段を通じて暗号資産の所有者を標的にすると考えている。

進化するサイバー犯罪の脅威から身を守るために

2024年、サイバー犯罪がより巧妙になり、標的が絞られ、発見が難しくなる中、ノートンは消費者が自分自身とデジタル・フリーダムを守るためのツールや知識、ヒントを提供し続けることを目指している。進化するサイバー犯罪の脅威から身を守るために、以下4つのポイントをあげる。

● クリックする前に懐疑的になる

サイバー犯罪者は、人気の企業や組織、人物に装うことがある。誰が実際に連絡をしてきているのかよく調べずにボタンやリンクをクリックしないようにする。

●パスワードを管理する

パスワードを異なるアカウントで同じものを使用しないようにし、多様素認証を利用できる場合は利用する。ノートン パスワードマネージャーなどのツールは、安全で複雑なパスワードを生成・管理し、各アカウントに固有のパスワードを設定することで、パスワードの再利用による複数アカウントへの侵入を防ぐことができる。

●プライバシー、セキュリティ、アイデンティティの保護は徹底する

個人情報の盗難・流出が増加し、手口が巧妙化している中、データ漏洩を警告するツールは不可欠。ノートン360では、Windows、Mac、スマートフォン、タブレットをオールインワンで保護し、Windows向けクラウドバックアップ、インターネット閲覧をプライベートに保つVPNを提供するまた、データが流出したことを検知するだけでなく、問題の修復をサポートする。

● コンピュータのみならずモバイルセキュリティも忘れずに

悪質なアプリが増加し、サイバー犯罪者が消費者をインターネット上であらゆる角度から追跡する手口も増えてきている。iOSおよびAndroidで利用可能なアバスト モバイルセキュリティなど、最新のモバイルセキュリティをスマートフォンにインストールするようにする。

出典:PRTimes 急速するAI 技術の進歩はサイバー犯罪の脅威にも高度なAI により、脅威は個人と中小企業の双方に対してさらにパーソナライズ化へノートン、2024 年のサイバーセキュリティ予測5選を発表

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!