2022年、新たなサイバー犯罪の手口はディープフェイク、仮想通貨、モバイルウォレット~チェック・ポイントが予想 新型コロナウイルスに関連したフェイクニュースなどのサイバー犯罪も継続

INTERNET Watch

 サイバーセキュリティ関連サービスを手掛けるチェック・ポイント・ソフトウェア・テクノロジーズ株式会社は10月29日、2022年に注意すべきサイバーセキュリティ上の課題をまとめたレポート「Check Point Software’s 2022 Cyber-security Predictions」を発表した。新型コロナウイルスの混乱を悪用したフェイクニュースの拡散が引き続き行われるほか、ディープフェイク、仮想通貨、モバイルウォレットなどを悪用した新たな手口を予想している。

 ディープフェイクとは、深層学習の「ディープラーニング」と偽装を意味する「フェイク」を組み合わせた造語で、AIを利用して人の顔や音声を加工して偽の情報を付与し、あたかも本物であるかのように見せかけたコンテンツで相手をだます技術。ディープフェイクの画像は、それがフェイクであると見抜けないほどに精巧なつくりをしていることが多く、その技術を用いたコンテンツによるフィッシング詐欺などの詐欺行為が増加すると予測している。

 また、ディープフェイクで扇動的、印象的なコンテンツを作成し、見た人に心理的な隙や行動のミスを生じさせて個人情報を詐取する「ソーシャル・エンジニアリング」も増加すると述べている。

 仮想通貨については、ビットコインなどの窃取・操作を企むハッカーの攻撃に対抗するため、サイバーセキュリティ技術も予想を超える変化をしていくとしている。

 モバイルウォレットについては、決済取引の電子化が進展する中で、モバイルデバイスへの依存が高まっているとし、この状況を利用するために、モバイルデバイスに対するハッカーの攻撃手法が進化していくという。

 これら以外にも、サプライチェーンを標的にした攻撃の増加や、クラウドサービスプロバイダー(CSP)が利用するマイクロサービスの脆弱性を悪用した攻撃、ペネトレーション(侵入)ツールをリアルタイムでカスタマイズしながら攻撃するハッカーの出現などを予想している。

 同社のリサーチ担当バイスプレジデントを務めるマヤ・ホロウィッツ氏は、「サイバー犯罪者は2021年、世の中の変化に合わせてその攻撃戦略を変えた。企業・組織はリスクを認識し、通常の業務を中断することなく非常に高度な攻撃を阻止するための適切なソリューションを導入しておく必要があり、対応が遅れると、高度な標的型攻撃の犠牲者となるリスクが生じる」と述べている。

Source

タイトルとURLをコピーしました