2022 年の終わりを迎えるにあたり、マカフィーの Threat Labs チームでは、2023 年はどのような脅威動向になるのか検討を進めています。今年は詐欺行為が絶え間なく進化を遂げ、その勢いが衰える気配はありません。また、オペレーティング システムとして Chrome を導入するユーザーが増加しています。携帯電話やパソコンを所有していれば、誰でも簡単にアクセスできる AI ツールの導入は、大きな意義をもたらしています。仮想通貨の価値の変動や「Web3」の出現も同様です。こうしたすべての要素が布石となり、2023 年はテクノロジーとのかかわり方が大きく前進を遂げる見込みがあるものの、悪意のある攻撃者がこのテクノロジーを悪用して私たちに影響を及ぼす可能性もあります。マカフィーのチームによる 2023 年の予測と、安全に保護するためのヒントをいくつかご紹介します。
AI が主流となり、偽情報の拡散が増加する
著者: Steve Grobman、最高技術責任者
人類は、コンピューターを使用するようになって以来、人工知能に魅了されつつも恐怖を抱いてきました。ポップ カルチャーにおける描写は、『2001 年宇宙の旅』に登場する人工知能を備えたコンピューター HAL から、『ターミネーター シリーズ』に登場する自己認識ニューラル ネットワークの Skynet にまで及びます。AI 技術の現状は、映画に描かれているものよりも複雑性が高く、自律性に欠けています。AI は急速に進化を遂げていますが、悪用されることで最も影響を受けるのは依然として私たちです。
過去数か月間で、複数のアプリケーションが一般に利用できるようになりました。つまり、AI が生成した画像、動画、音声は、一部のユーザーのみを対象とするものではなく、携帯電話やコンピューターを持っている人なら誰でも、Open AI の Dall-E や stability.ai の Stable Diffusion などのアプリケーションを使用すると、このテクノロジーを活用できるようになりました。Google は、AI で生成した動画の作成をこれまでになく容易にできるようにしました。
この動向は、将来において何を意味しているのでしょうか?これは、次世代のコンテンツ作成が大衆にも利用可能になってきており、進化を遂げていくことを意味します。自宅にいる消費者も、職場にいる従業員も、AI で生成したコンテンツを数分で作成できるようになります。デスクトップ パブリッシング、写真編集、写真のような画像を安価に出力できる家庭用プリンターが大きな進歩を遂げ、以前はプロのグラフィック アーティストを必要としたコンテンツを個人が作成できるようになったように、こうしたテクノロジーは最小限の専門性と労力で優れた出力を可能にします。
デスクトップ パブリッシングや消費者向け印刷における進歩は、犯罪者に対してもメリットをもたらし、画像の偽造精度を高め、操作を現実的なものにしました。同様に、こうした次世代の新しいコンテンツ ツールも、悪意のあるさまざまな攻撃者によって悪用されます。サイバー犯罪者から虚偽の情報で世論に影響を与えようとする者に至るまで、こうしたツールは詐欺師や拡散目的に利用され、その活動に必要なノウハウをさらに次のレベルへと高め、現実的な結果や大幅な効率向上をもたらすことになります。
これは、米国での 2024 年の大統領選挙に向けた活動が本格化する 2023 年に特に増加する可能性があります。世界的に、政治環境は二極化しています。利用可能な次世代のジェネレーティブ AI ツールの出現と、激戦が予想される 2024 年の選挙時期が重なると、最悪の事態に陥ります。政治的および金銭的利益を目的に偽情報が作り出され、拡散されます。
私たちは皆、使用するコンテンツやその作成元により一層注意する必要があります。画像、動画、ニュース コンテンツなどすでに増加傾向にあるコンテンツの事実確認は、今後もメディア消費の必要な価値ある部分となるでしょう。
新年に新たな詐欺
著者: Oliver Devane、セキュリティ リサーチャー
仮想通貨詐欺
2022 年には、既存のコンテンツを利用することで仮想通貨詐欺をより信じやすいものにするオンライン詐欺が複数見られました。そのような事例の 1 つに、イーロン・マスク氏の以前の動画を使用して誘導する、金銭を 2 倍にするという仮想通貨詐欺が挙げられます。
こうした詐欺は 2023 年に進化を遂げ、ディープフェイクの動画や音声を悪用し、被害者が苦労して稼いだお金をだまし取ることが予想されます。
投資詐欺
2023 年の財務見通しによると、多くの人にとって厳しい年になることが予測されています。このような時期には、人は余分な収入を得る方法を模索しがちです。その結果、わずかな投資で莫大な金銭的利益をうたったソーシャル メディアのメッセージやオンライン広告に対して影響を受けやすい可能性があります。
IC3 2021 レポートによると、金融詐欺による損失は 2020 年には 336,469,000 ドルでしたが、2021 年には 1,455,943,193 ドルに増加しています。この結果は、この種の詐欺が大幅に増加していることを示しており、今後もこの傾向が続くと予想されます。
偽の融資
残念ながら、詐欺師は最も脆弱な人々を標的にすることが多く見られます。偽の融資詐欺とは、被害者が融資を獲得しようと必死になっているために、前払い料金の要求などの警告サインを見落としがちな点を悪用する詐欺の 1 つです。マカフィーは、2023 年にこの種の詐欺が大幅に増加すると予測しています。融資を求める場合は、常に信頼できる貸付会社を使用し、オンライン広告をクリックしないように注意してください。
メタバース
Facebook の Horizon などのメタバースにより、ユーザーはこれまでは想像もしなかったようなオンラインの世界を探索できるようになります。このようなプラットフォームが初期段階にある場合、悪意のある攻撃者は通常、その仕組みに対する理解が十分でないことを悪用して詐欺を試みます。2022 年には、このようなプラットフォームのユーザーを標的としたフィッシング キャンペーンが確認されています。プラットフォームに登録するユーザー数が増加するのに伴い、2023 年にはこれがさらに劇的に増加することが予想されます。
ChromeOS の脅威の増加
著者: Craig Schmugar、シニア プリンシパル エンジニア
25 年ほど前、Windows 95 は、世界中の何百万人ものユーザーのみならず、そうしたユーザーを標的とするマルウェア作成者にとっても最適なプラットフォームになりました。 長年にわたり、こうした脅威と同様に Windows は進化を遂げてきました。 今日では、Windows 10 と 11 がデスクトップ PC 市場の大部分を占めていますが、モバイル インターネットの台頭により、Windows 95 の出現以降デバイスの多様性は急速に変化しています。
5 年ほど前には、 Android が Windows を抜いて、世界で最も普及している OS になりました。これに伴い、悪意のある攻撃者は新たな攻撃手法を追求してきました。 最終的な目的は、あらゆるデバイスのユーザーに影響を及ぼすものです。 電子メールや Web ベースの詐欺 (上記のブログに概要を説明しているものもあります) は、こうしたテクノロジーにいつでもどこからでもアクセスできるため、かつてないほどに多用されています。 その他のテクノロジーは、デスクトップとモバイルの操作性のギャップを解消することを目指しています。
Google の場合、このようなクロスプラットフォーム機能が、ChromeOS やいくつかの基盤となる技術の導入の増加によって明らかになっています。 これには、2 億 7,000 万人のアクティブな Android ユーザーと、プログレッシブ Web アプリケーション (PWA) のインストール件数の 270% 増加が含まれています [https://chromeos.dev]。 Android アプリケーションを実行する ChromeOS の機能と、広く普及している機能とを組み合わせることで、悪意のある攻撃者たちの注目を集める環境を作り出してしまっています。
同様に、PWA の導入により悪意のある攻撃者が、ChromeOS、iOS、MacOS、Windows などのマルチ OS チャネルを通じて、相手を欺く、なりすまし攻撃を実行する付加的な動機を与えます。
最後に、Google によると、各国の学校に影響をもたらした新型コロナウイルスによる制限に伴い、現在世界中で ChromeOS を使用している学生と教育者は 5,000 万人に上ることが明らかになっています [https://chromeos.dev]。ユーザーの多くは、Chrome ウェブストアに潜む悪意のある Chrome 拡張機能について知らないでしょう。
これは、近い将来に Chromebook に影響をもたらす脅威が著しく増加する可能性を示しています。2023 年には、悪意のある Android アプリ、プログレッシブ Web アプリ、Chrome ウェブストアの拡張機能のいずれから悪意のあるコンテンツをダウンロードして実行する、何の疑いも持たない無数の被害者の中に Chromebook ユーザーが含まれるようになることが予想されます。ユーザーは、信頼できないアプリのインストールを促すポップアップやプッシュ通知に注意する必要があります。
FOMO を悪用した Web3 の脅威
著者: Fernando Ruiz、シニア セキュリティ リサーチャー
編集後記: Web3?FOMO?自分は取り残されているかもしれないと感じても、それはあなただけではありません。Web3 とは、ビットコインや非代替性トークン (コレクターが仮想通貨で購入できるデジタル アートのようなもの) などの技術を管理できる分散型インターネット サービスを指す用語です。まだ、十分に理解できないですよね?多くの人が同じ状況です。New York Times の本記事は、現在 Web3 としてみなされているものについての優れた入門書です。
FOMO とは、「Fear of Missing Out (取り残されることへの不安)」を意味する略語です。常に抱えているこうした感情は、とりわけ外交的な人が多く感じるもので、他人が自分よりも楽しい体験をしているのではないか、何か見逃しているのではないかと不安になる症状のことです。
仮想通貨に投資している人も、Twitter の見出しを見ている人も、2022 年に仮想通貨の価格が著しく下落していたのを目にしたのではないでしょうか。仮想通貨がさらに主流になると、こうした変動がより一般的になります。仮想通貨の価値が再び上昇する可能性は非常に高いでしょう。
パンデミックが始まった頃、評価額が最後に上昇した際に、仮想通貨に関する誇大広告も急上昇しました。突如として、ビットコインやその他の仮想通貨が至るところで見られるようになりました。その中で、Web3 の概念が高まりました。多くの企業が、ブロックチェーン (仮想通貨のバックボーンであるテクノロジー) を介して新しいアプリケーションに投資しています。
マカフィーは、仮想通貨の人気が再び上昇に転じ、消費者は分散型金融 (DeFi)、分散型自律組織 (DAO)、自己主権型アイデンティティ (SSI) などの Web3 の概念についてより一層耳にするようになると予測しています。
一部のアマチュア投資家は、この 10 年間でビットコインの価値が急上昇したことで、手早く儲けるための絶好の機会を逃したくないと考えています。悪意のある攻撃者が標的にするのはこういった人々です。こうしたユーザーの仮想通貨/Web3 に対する FOMO (取り残されることへの不安) をあおるようなリンクやアプリケーションを提供するのです。
仮想通貨が復活して分散化に対する最初の認識が一般向けに高まると、消費者は、それらの意味や注意すべき危険性を十分に理解することなくこうした Web3 製品を利用し始めます。時間やお金を仮想通貨に投資したり、独自の を作成したりすることで、詐欺にさらされやすい状態になる可能性があります。こうした詐欺は、ユーザーを誘導して、一部のブロックチェーンと合法的にやり取りしているように見えるリンクをクリックさせたり、アプリをダウンロードさせたりします。ですが実際には
- ブロックチェーンを操作する機能はありません
- 価値をもたらさないサービスに対して一般の通貨で手数料を徴収するように設計されています
- ユーザーのプライバシー、時間、デバイスのパフォーマンス、データ使用量を不正に利用し、デバイスのバッテリーを消耗させる攻撃的なアドウェアを所有しています
また、消費者が仮想通貨、NFT、デジタル不動産、またはその他のブロックチェーン金融資産を所有している場合、資産を流出させる可能性のある高度な脅威の標的になります。スマート コントラクト、取引所、デジタル ウォレット、同期サービスはいずれも、第三者 (悪意のある攻撃者である可能性がある) がこの資産を管理できるようにする非表示の認証に関連付けることができます。 ユーザーは、ダウンロードするアプリの利用規約を必ず読むようにしてください。一般的な通貨か仮想通貨かにかかわらず、あらゆる種類の金融機関を利用する場合は、特に重要になります。
また、サイバー犯罪のエントリ ポイントとしては、引き続きソーシャル エンジニアリングが上位となるでしょう。攻撃の複雑性は、技術が新たな概念を生み出すに伴い進化を遂げます。そのため、Web3 アプリケーションとツールが安全に対話するための動作方法について、さならなる準備と理解が求められるようになります。
Web3 の世界からこれまでに生み出されてきたものは、素晴らしいものである一方で、攻撃の対象領域や方向性をも拡大しています。Web3 の進化に伴い、2023 年にはさらに拡大すると予想されます。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
