AIの技術的発展により社会がどんどん変化していく一方、その利便性を利用した悪質なサイバー攻撃も、年々進化してきています。進化しているサイバー攻撃に対抗するためには、世界中でどのようなサイバー犯罪が行われているか知っておく必要があるでしょう。今回は、9月に起こった世界のセキュリティ重大ニュースの中から、4つを厳選してご紹介します。
「ディープフェイクを使った音声詐欺で、上司だと思い込ませ約25万ドル送金させる」
本物と見分けがつかないような動画が作れるディープフェイク技術。広く知られたビジネスメール詐欺の新種として、このディープフェイク技術を使った音声詐欺が問題となっています。詐欺師たちはディープフェイクを使用してある会社の上司になりすまし、別の会社のCEOに上司そっくりの声で連絡しました。その結果上司だと信じ込んだCEOは、要求された通りに約25万ドルを振り込んでしまったとのことです。残念ながら、振り込まれたお金はすぐに多国間で送金が繰り返され、捜査員が犯人を特定する手がかりはほとんど残されていません。
「ドイツMastercardに対するデータ侵害 ロイヤリティプログラムの会員は注意」
ドイツおよびベルギーのデータ保護当局(DPA)は、会員向けロイヤリティプログラムに参加していた約9万人のドイツ人Mastercard保有者に影響するデータ侵害が発生していたことを認識しました。「Have I Been Pwned」によれば、流出したメールアドレスの半数近くは、過去のデータ侵害で既に不正アクセスされたもの、とのことです。ただし、影響を受けた顧客は依然として認証情報を更新する必要があります。ちなみに今回のデータ侵害で影響を受けたのは、ロイヤリティプログラムの会員のみ。世界中にいるMastercard顧客全員ではなかったのが、不幸中の幸いです。
「ランサムウェアの攻撃の波が、次々と米国を襲う」
この夏、米国の都市は数々のランサムウェア攻撃に晒されました。その後も、13件の新たな攻撃が、東海岸から西海岸まで次々と襲っています。残念ながら、複数の被害者が既に要求された身代金の一部を支払っており、保険会社数社が支払金の減額について攻撃者との交渉を試みている状況です。これらの攻撃を含めると、2019年に米国で発生したランサムウェア攻撃の総数は149件に達し、そのうち20%は教育機関が対象となっています。
「Office365を使った不正アクセスを確認、文部科学省が注意喚起へ」
日本国内では、Office365を採用した大学で不正アクセスが相次ぎ、問題となっています。この問題を受けて、文部科学省でも注意喚起を行っているそうです。Office365はログイン画面までは誰でもアクセス可能なため、簡単に侵入しやすくなっていることなどが、Office365が狙われる要因の一つ。また特定のIDに対して一日に一回位のペースでログイン試行を試みる「パスワードスプレー攻撃」と呼ばれる方法が近年広まっており、攻撃されていることすら気づくのが難しくなっているようです。
大手企業のサービスでも油断は禁物! 念には念を入れたセキュリティ施策をとろう
世界中に起こったセキュリティ重大ニュースを4つご紹介しました。世界的に有名なサービスでも、世界的サイバー脅威に巻き込まれる可能性は十分にあります。「皆が使用しているサービスだから大丈夫」「大企業も使っているサービスだから大丈夫」といって油断せず、企業でも個人でもしっかりとセキュリティ運用を行う必要がありそうです。
まずはサイバー攻撃の脅威の進化を学ぶことをおすすめします。そして、セキュリティ対策アプリをダウンロードするなど対策を立てて、自分たちのセキュリティとプライバシーを確保しましょう。
Recent Comments