2019年に警戒すべき、新たな「サイバー脅威」5つ
2018年はサイバーセキュリティ担当者にとって相当な厄年であったが、2019年はさらに脅威が増大する年になりそうだ。AIによるディープフェイクからクラウド・コンピューティングまで、企業が新たに注意を払うべき5つのサイバー脅威を紹介しよう。 by Martin Giles2019.01.08
2018年はサイバーセキュリティ上の災厄が多発した年だった。何十億ものマイクロチップに安全上の欠陥が見つかったほか、大規模なデータ漏洩、身代金が支払われるまでコンピューターシステムを封鎖する悪意あるソフトウェア(「ランサムウェア」と呼ばれる)を使用した攻撃などがあった。身代金は大抵の場合、追跡が不可能なデジタル通貨で支払われた。
2019年は大規模なデータ漏洩やランサムウェア攻撃がさらに増えるだろう。こうした脅威や、従来から定着しているリスク、たとえばインターネットに接続した消費者機器や、送電網や輸送システムなどの最重要社会インフラへの脅威についての対策は、セキュリティ・チームにとって最優先事項となるはずだ。しかし、サイバー攻撃を防ぐには、新たな脅威にも注意を払わなければならない。以下に、新たに注意すべき5つの脅威を挙げる。
1. AIが作り出す偽の映像や音声の悪用
人工知能(AI)の進歩により、いまや本物とほとんど区別がつかないような偽の映像や音声メッセージを作り出すことが可能になった。こうした「ディープフェイク」は、いくつかの点で、ハッカーにとって使い出のあるものとなるだろう。人々をだましてパスワードやその他の注意が必要なデータを詐取しようとする「フィッシング」メールは、AIが作成したものの方が、人間が作成するものよりも効果的であることがすでに示されている。ハッカーは今度は、非常に本物っぽく作られた偽の映像や音声を入れ込んで編集し、フィッシングメールでの依頼をより説得力のあるものにしたり、あるいは独立した騙しの手段として利用したりするだろう。
ディープフェイクのテクノロジーを使えばサイバー犯罪者は、たとえば会社が資金問題、または何か他の危機に直面していると発表している最高経営責任者(CEO)の偽映像を投稿して、株価を操作することもできる。選挙で偽のニュースを広めたり、地政学的緊張を掻き立てたりするのに、ディープフェイクが利用される危険性もある。
こうしたフェイク映像を作り出すのには、かつては大きな映画スタジオなどのリソースが必要であった。しかし、今では一定水準のコンピューターと強力なグラフィックカードがあれば誰でもやってのけられるようになった。ディープフェイクを見破るテクノロジーを開発しているスタートアップ企業もいくつかあるが、それらの取り組みにどれほどの効果があるかは明らかではない。当面、唯一の現実的な防御策は、人々がリスクを敏感に察知するようにセキュリティ意識を高める訓練をすることだ。
2. AIによる防御を無効化
セキュリティ会社は、サイバー攻撃を先取りし …
- 人気の記事ランキング
-
- Who’s to blame for climate change? It’s surprisingly complicated. CO2排出「責任論」、単一指標では語れない複雑な現実
- Promotion MITTR Emerging Technology Nite #31 MITTR主催「再考ゲーミフィケーション」開催のご案内
- Exosomes are touted as a trendy cure-all. We don’t know if they work. 「奇跡の薬」エクソソーム、 効果不明も高額治療が横行
- Who’s to blame for climate change? It’s surprisingly complicated. CO2排出「責任論」、単一指標では語れない複雑な現実
- Exosomes are touted as a trendy cure-all. We don’t know if they work. 「奇跡の薬」エクソソーム、 効果不明も高額治療が横行