マカフィー、2025年のサイバーセキュリティ脅威予測を発表
2024年12月30日(月)
マカフィーは12月26日、「2025年サイバーセキュリティ脅威予測」を発表した。
本予測では、サイバー犯罪者が高度なAI技術を悪用することで、消費者が直面する新たな脅威に焦点を当てている。ディープフェイクや偽のライブ動画から、AIを駆使したフィッシング、スミッシング、マルウェア攻撃に至るまで、個々にカスタマイズされた巧妙な手口が増加している実態について警告している。
マカフィー2025年予測のデジタル脅威トップ10は以下の通り。
〇ディープフェイクによる信頼の再定義:AIを悪用したリアルな偽動画や偽音声による信頼性を操って人々を欺く手口。家族や親しい人からの金銭的な援助を装ったディープフェイク詐欺なども起こりえる。
〇個別にカスタマイズされたAI詐欺メッセージ:AIの進化によってよりパーソナライズされ、信頼できる情報源からのものと見せかけた説得力のある詐欺メールやテキストメッセージを作成することが容易になった。これにより、詐欺だと見抜くのが難しくなり、詐欺の成功率が高まっている。
〇悪質なモバイルアプリ:正規のアプリに見せかけて有害なソフトウェアを仕込むケースが増えている。特に非公式の配信元からダウンロードしたアプリが狙われやすく、パスワードの盗難や金融情報の不正アクセスにつながる危険がある。
〇暗号資産詐欺とマルウェア:偽の投資話やフィッシング攻撃、ウォレットの鍵を盗むためのマルウェアを使い、消費者のデジタルウォレットを狙う。暗号資産の取引は分散型ネットワーク上で行われるため、盗まれた資金の追跡や回収が非常に困難であり、この特性が格好の標的となりやすい。AIを活用した高度な手口や取引の妨害を目的とした新型マルウェアも登場している。
〇NFC攻撃の増加:交通系ICカードやスマホでのタップ支払い、クレジットカードのタッチ決済などの非接触型決済の普及に伴い、NFC(近距離無線通信技術)の脆弱性を利用して支払い情報を傍受し、不正取引を行う詐欺が増加する可能性がある。クレジットカードの磁気ストライプ情報を盗むスキミングも日本国内で多発しているが、今後はNFC攻撃にも注意が必要。
〇健康・医薬品詐欺:高価な減量薬や健康製品の需要増加に伴い、偽造品や規制されていない薬をオンラインで販売する商法が確認されている。SNS広告やオンライン薬局を通じて、危険な製品を購入してしまうリスクが大きい。
〇消費者を油断させる偽の請求書とサポートセンター詐欺:サポートの担当者になりすまし、偽の請求書を送って個人情報を盗み取る手口が増加している。さまざまな決済プラットフォームが普及しており、これを悪用する手法が確認されている。
〇ディープフェイク・ライブ動画がデジタル交流にもたらす新たなリスク:ディープフェイク技術により、リアルタイムでビデオ通話中に他人になりすますこともできるようになった。これにより、親しい人を装って金銭を要求する詐欺が発生する可能性がある。
〇ソフトウェアやアプリへのサプライチェーン攻撃が巧妙化:アプリやソフトウェアのアップデートに悪意のあるコードを埋め込む手口で一度に数百万台のデバイスを感染させることができる。特にサードパーティのコードやAI開発ツールが使われる環境で、こうした攻撃の検知は難しい。
〇AI搭載のマルウェアがサイバー攻撃をよりスマートに:AIを使ったマルウェアが従来のセキュリティ対策を突破し、個人情報や機密データを直接抽出する手法が進化している。OCR(光学式文字認識)技術を利用したマルウェアは、文書やスクリーンショットから機密情報を抽出することができるため注意が必要。
プレスリリース(PR Times)
本予測では、サイバー犯罪者が高度なAI技術を悪用することで、消費者が直面する新たな脅威に焦点を当てている。ディープフェイクや偽のライブ動画から、AIを駆使したフィッシング、スミッシング、マルウェア攻撃に至るまで、個々にカスタマイズされた巧妙な手口が増加している実態について警告している。
マカフィー2025年予測のデジタル脅威トップ10は以下の通り。
〇ディープフェイクによる信頼の再定義:AIを悪用したリアルな偽動画や偽音声による信頼性を操って人々を欺く手口。家族や親しい人からの金銭的な援助を装ったディープフェイク詐欺なども起こりえる。
〇個別にカスタマイズされたAI詐欺メッセージ:AIの進化によってよりパーソナライズされ、信頼できる情報源からのものと見せかけた説得力のある詐欺メールやテキストメッセージを作成することが容易になった。これにより、詐欺だと見抜くのが難しくなり、詐欺の成功率が高まっている。
〇悪質なモバイルアプリ:正規のアプリに見せかけて有害なソフトウェアを仕込むケースが増えている。特に非公式の配信元からダウンロードしたアプリが狙われやすく、パスワードの盗難や金融情報の不正アクセスにつながる危険がある。
〇暗号資産詐欺とマルウェア:偽の投資話やフィッシング攻撃、ウォレットの鍵を盗むためのマルウェアを使い、消費者のデジタルウォレットを狙う。暗号資産の取引は分散型ネットワーク上で行われるため、盗まれた資金の追跡や回収が非常に困難であり、この特性が格好の標的となりやすい。AIを活用した高度な手口や取引の妨害を目的とした新型マルウェアも登場している。
〇NFC攻撃の増加:交通系ICカードやスマホでのタップ支払い、クレジットカードのタッチ決済などの非接触型決済の普及に伴い、NFC(近距離無線通信技術)の脆弱性を利用して支払い情報を傍受し、不正取引を行う詐欺が増加する可能性がある。クレジットカードの磁気ストライプ情報を盗むスキミングも日本国内で多発しているが、今後はNFC攻撃にも注意が必要。
〇健康・医薬品詐欺:高価な減量薬や健康製品の需要増加に伴い、偽造品や規制されていない薬をオンラインで販売する商法が確認されている。SNS広告やオンライン薬局を通じて、危険な製品を購入してしまうリスクが大きい。
〇消費者を油断させる偽の請求書とサポートセンター詐欺:サポートの担当者になりすまし、偽の請求書を送って個人情報を盗み取る手口が増加している。さまざまな決済プラットフォームが普及しており、これを悪用する手法が確認されている。
〇ディープフェイク・ライブ動画がデジタル交流にもたらす新たなリスク:ディープフェイク技術により、リアルタイムでビデオ通話中に他人になりすますこともできるようになった。これにより、親しい人を装って金銭を要求する詐欺が発生する可能性がある。
〇ソフトウェアやアプリへのサプライチェーン攻撃が巧妙化:アプリやソフトウェアのアップデートに悪意のあるコードを埋め込む手口で一度に数百万台のデバイスを感染させることができる。特にサードパーティのコードやAI開発ツールが使われる環境で、こうした攻撃の検知は難しい。
〇AI搭載のマルウェアがサイバー攻撃をよりスマートに:AIを使ったマルウェアが従来のセキュリティ対策を突破し、個人情報や機密データを直接抽出する手法が進化している。OCR(光学式文字認識)技術を利用したマルウェアは、文書やスクリーンショットから機密情報を抽出することができるため注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]プレスリリース(PR Times)
その他のニュース
- 2024/12/30 マカフィー、2025年のサイバーセキュリティ脅威予測を発表
- 2024/12/30 Debian不安定版をベースとした「siduction Linux 2024.1.0」リリース
- 2024/12/30 JavaScript/TypeScript対応Webフレームワーク「Astro 5.1」リリース
- 2024/12/28 Linuxカーネル「Linux 6.12.7/6.6.68/6.1.122」リリース
- 2024/12/27 Raspberry Pi向け軽量OS「DietPi 9.9」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。