Wednesday, April 22, 2020

テレワークでも気を付けたい「ソーシャルエンジニアリング」、AIを使っただましの手口も - INTERNET Watch

 ネット詐欺では「ソーシャルエンジニアリング」が多用されています。ソーシャルエンジニアリングとは、人の心理的な隙につけ込んで相手に特定の行動をとらせる手法の総称です。有名企業やサービスなどをかたるメールやSMS(ショートメッセージサービス)を送り、メッセージを信じた受信者を不正サイトへ誘導する「フィッシング」はその代表例です。不正サイトで求められるままに認証情報や個人情報を入力してしまうと、サイバー犯罪者にそれらの情報が盗み取られてしまうことになります。

 このようなソーシャルエンジニアリングを駆使した詐欺的手口は、テレワークを行う人々にとっても注意すべき攻撃手法と言えます。例えば、法人を対象としたメール経由の詐欺である「ビジネスメール詐欺(BEC)」では、取引先や社内の人間になりすましたメールでだますことで金銭や情報の詐取を狙います。遠隔のコミュニケーションが多くなるテレワークの場合、巧妙ななりすましの手口がつけ入る隙も多くなります。

2018年にトレンドマイクロが確認した日本語を使用したビジネスメール詐欺の例

 2020年以降、ソーシャルエンジニアリングの手法にAI(人工知能:Artificial Intelligence)が本格的に取り入れられるとトレンドマイクロは予測しています。ここ数年、AIの発達によって映像や音声の合成技術が進化し、あたかも本人のように見せかける偽動画や偽音声を生成できるようになりました。これらは「ディープフェイク」 と呼ばれます。

 2019年には英国エネルギー会社の最高経営責任者(CEO)が、24万3000米ドルをだまし取られる被害が報じられました。この事例ではCEOへの電話の中で、ディープフェイクにより親会社のCEOの声色を模倣した偽の送金指示音声が使用されたものと推測されています。今後このような技術が進むにつれ、電話だけでなくテレビ会議でもディープフェイクを使ったなりすましが可能になることも考えられます。もちろん、メールやメッセージでも手口の巧妙化が進むでしょう。

 詐欺のような人の弱点につけ込む手法に対しては、手口を知り、注意する心がけが対策の1つとなります。テレワークを行う企業や社員は、このようなだましの手口があることを認識し、だまされないようにすることが大切です。ビジネスメール詐欺対策としては、メールや電話で新規の送金や組織内情報の送付を求められた場合の対応を職場内で改めて確認しておきましょう。また、取引先や自社の関係者の「なりすましメール」を検知するセキュリティソフトを導入しておくことも対策の1つです。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

Let's block ads! (Why?)



"エンジニアリング" - Google ニュース
April 23, 2020 at 04:00AM
https://ift.tt/351j3kO

テレワークでも気を付けたい「ソーシャルエンジニアリング」、AIを使っただましの手口も - INTERNET Watch
"エンジニアリング" - Google ニュース
https://ift.tt/38m4j0B
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Share:

0 Comments:

Post a Comment