2025年のサイバーセキュリティは、生成AIが鍵を握る感じですね。
攻撃にも使われるけど、防御にも使えるので、生成AIをセキュリティ保護に使えるかどうかも、これからの時代も必要です。
ではここで、マカフィーが選ぶ「2025年のセキュリティ脅威予測」を見てみましょう。
紹介ページは10大脅威ですけど、個人的に抜粋したのは6項目です。
マカフィーが選ぶ2025年のセキュリティ脅威予測
マカフィー様々の思う2025年セキュリティ10大脅威については、こちらの記事で確認することができます。
当記事ではざっくりした内容になるので、詳しく知りたい方は、下の記事をご覧ください。
そして個人的に、これからも注意すべきセキュリティ案件は、次の6項目としました。
- ディープフェイク
- AIでパーソナライズされた詐欺メッセージ
- 悪質なモバイルアプリ
- 暗号資産詐欺
- NFC攻撃
- AI搭載のマルウェア
半分にAIが関わっているので、ひとまとめにしようかと考えました。
分類的には違うので、6項目に分けた形となっています。
動画生成AIが高性能になるほどディープフェイクのリスク高
生成AIによるディープフェイクは、登場からずっと悩まされています。
正直いって、判る人はひと目で判別することが出来ます。
でも実写とAI作成が判断できない人もいるわけで、そういった人が誤情報を拡散して大事になったり撹乱されたりする件が多くありました。
直近でいえば、チベットの大地震で拡散された「がれきから救出される子どもの映像」がありました。
肌の質に違和感があるので、AIだろうなと判ります。
しかし、こういった情報をAIで作成されることが念頭にない場合は、騙されてしまう方も多いのではないでしょうか。
動画生成AIは登場時、ヤバいものを錬成していました。
そこから進化し続けており、現在はどのくらいまでハイクオリティになったかよくわかる、こちらの「ウィルスミスがパスタを食べるだけ」のポストをご覧ください。
左は本当に初期くらいの映像で、麺類の食べ方が幻想的すぎる錬成だったものが、現在の技術だと違和感がほぼないレベルまでになっています。
選挙活動では厳しく罰則があるので、2024年は大きな選挙があったのに大人しかった印象。
でも災害時やスキャンダル時など、肖像権の意識がガバっている時にこそ、ディープフェイクが流れやすいので、一次情報は必ずファクトチェックが欲しくなります。
AIが個人に適応した会話をする詐欺メッセージ
SNSのDMだったりWebメールに、覚えのない企業や業者からのメッセージが届いたことはありませんか?
私は年の初めくらいに、宅配便を頼んでないけど、誰かから届く可能性があるタイミングで、某業者から送られてくる配送確認メールが届きました。
様式に違和感はあったものの、送ってきそうな相手に確認するのもなぁと悩んでいました。
メールのドメインを確認したら、配送センターから送られるわけがないドメインだったので、ここでようやく「偽物」と判明したわけです。
こういった詐欺メールは、文体や文字コードがおかしかったり、翻訳が雑すぎたおかげで、判りやすかったことが救いでした。
最近は生成AIで、限りなく自然な文章を多言語で作成できるため、詐欺をする気がある人物はいくらでも各国に対応した詐欺メッセージを送ることができます。
メールならドメインで判別することは出来ても、SMSなど直接来るメッセージだと、引っかかる人は増えていくかもしれません。
URL(リンク)を送ってくる相手は即ブロック、もしくは無視が安定です。
悪質なモバイルアプリをどう防ぐか
スマホアプリは誰でも開発することができますし、生成AIで作ることもできます。
配信するには「App Store」「Google Play」など、アプリ・ゲームのDLプラットフォームで審査され、問題なければ公開━━が正規の流れ。
OSに組み込まれている正規のルートは、基本的にウイルスチェックがされています。
Androidはごく稀に、マルウェアが仕込まれている物があったり、難攻不落のiOSでも隠蔽されたコードで個人情報を送られるタイプもあったりしました。
ハッキングされて、元のファイルを悪意ある物に差し替える攻撃もあるから、もともと絶対に安全が無いのがアプリDLからのインストールです。
悪質なモバイルアプリに該当するのは、正規のプラットフォームを介さない、例えばSNSで「このアプリ超おすすめ!DLするだけで金がもらえる!」……みたいな、広告で流れてくる物。
個人でも有益なアプリを開発している人はいるし、プラットフォームの配信で収益がごっそりいかれることを嫌う方は、ウェブサイトやSNSで個人配布しているケースもあります。
その中に、悪意を持ってウイルスを仕込む輩もいるわけです。
正規ルート以外で入手したアプリは、必ずウイルスチェックをすることが第一で、そもそもDLしないことが最善の防御方法です。
暗号資産の価値上昇で狙われやすいリスク高
トランプ氏が大統領に返り咲いたことで、「暗号資産の規制緩和」により、爆発的に価値があがると予想されています。
暗号資産をサーバー上から横取りすることは困難ですが、ウォレットの特定と、パスワード(鍵)を入手することで容易になります。
特にパスワードはキーボードやタッチ操作で入力するから、その動作をスキミングされて奪われるとか、管理者権限を奪われることも考えられます。
資産価値が上がるほど、そういった情報を盗むマルウェアも増えるでしょう。
某貸金庫で盗みを働かれる犯罪もありましたし、鍵の管理はオフラインできっちりしましょう。
無闇に「暗号資産もってるぜ!」と公言するべきじゃないし、信頼できる友人相手でも、お金の話は慎重ししましょうね。
今こそNFC攻撃に注意
非接触決済を搭載した端末(スマホ)にクレジットカードが増えました。
便利な世の中になる一方で、カードのスキミングによる情報窃盗の危険度も上がっています。
コンビニやスーパーの据え置きレジで、スキミングされる危険性はゼロに近いものの、フリーマーケットやキッチンカーなどの個人販売で使うのは、若干ためらう勇気が必要になります。
商売は信頼の元で成り立つものです。
NFC攻撃は支払い時だけでなく、端末の機能をオンにしたままだと、すれ違いざまに読み取られる危険性もあります。
交通系IC(Suicaなど)は残高の最高額が決まっているので、盗まれても限度はあります。
しかし、Suicaは次世代の進化を予定しており、そこで残高制限の緩和も考えられています。
NFC搭載のスマホは今や当たり前になっていますし、残高制限がなくなると、攻撃された後の損失が増えてしまう恐れがあるので注意しましょう。
AI搭載のマルウェアがより賢く脅威になる
AI搭載のマルウェアは、目標の環境に対応する柔軟なウイルスになると考えられています。
相手に送り込めさえすれば、あとは自動的に「穴」を探して攻撃したり、OSを支配して情報を抜き取るなどの攻撃が想定されます。
AIに攻撃されるなら、防御もAI任せになる未来もありそうですよね……。
より多彩な手段に対応するため、マカフィーなどのウイルス検疫プログラムは、もっと賢くなるべきでしょうけど、新種の病原菌はかかってから判明するのよね。
つまり最適解は、常に風邪対策をすること!に尽きます。
まとめ:これまでもこれからもゼロトラストが大事
ゼロトラストは名前の通り、ネットの通信などをすべて信用しない前提で動く、セキュリティ対策のことです。
正しく普通な使い方をしているなら、ウイルスに感染するリスクはほぼ無いんですよ。
悪意のあるウェブサイトや広告は、R18的な個人運営のサイトに仕込まれていることが多く、人の欲望を刺激したサイトや広告には注意すべきです。
相手から送られてくる短縮URLは、あらかじめ検疫をしたり身代わりサービスを利用して、安全を確認してから触れましょう。
メールに添付されたファイルは、必ず相手のメールアドレスとドメインが正しいかチェックしてから触れること。
こういった基本的な防御ができず、たびたびマルウェアやランサムウェアに感染してしまい、大きな損失をこうむるハメになったのが2024年でしたね。
ウイルスの感染は「人的ミス」がもっとも多いのです。
フィクションでよく「サーバーに侵入して━━」などをやっていますが、現実はリスクしかないし、より多くの罪状がつくので、相手にメール送ってファイル触った◯カ待ちが確実ってわけです。
社会に出て、人を信用しすぎないことを体感した方も居ると思います。
セキュリティも考え方はそれと同じで、ウイルス対策ソフトがあるから大丈夫とか、「自分は絶対に大丈夫!」という言葉ほど、信用すると危ない━━と、覚えておきましょう(戒め)。
コメント