2024年に話題になったセキュリティ脅威3選
株式会社エアー サポート担当
AI技術の進歩やセキュリティ犯罪集団の組織化などにより、セキュリティ脅威は巧妙かつ複雑になってきており、対策が難しくなってきています。複雑化した脅威に対策をするにはどのような脅威があるか把握が必要になるため、参考までに今年あったいくつかの攻撃手法をピックアップして紹介いたします。
深層学習を使用して、2つの画像や動画の一部を結合させ元とは異なる動画を作成する技術ですが、これを利用して現実の映像や音声、画像の一部を加工して偽の情報を組み込み、あたかも本物のように見せかけて相手をだます事件が発生しています。
2024年には香港のある企業で約40億が騙し取られる事件がありました。この事件ではビデオ会議でのCFOからの指示で社員が送金を行いましたが、CFOはそのようなビデオ会議を行った覚えはなく、HPのCFOが出演していた動画などを元に作成された偽動画によるものだったといわれています。この事例以外にも音声通話で生成された偽音声で金銭をだまし取られた事例もあります。
被害者のデータを暗号化するマルウェアの一種のこと。感染すると、ファイルやネットワークへのアクセスできなくなり、攻撃者から「身代金」が要求されます。国内でも複数の事例があり、感染経路としては、メールやVPNの脆弱性などが挙げられます。
Google Chromeなどのブラウザの拡張機能には攻撃者が不正な拡張機能をChrome ウェブストアなどに掲載していることがあります。拡張機能経由でマルウェアに感染させる、ページのアカウント情報を流出させてアカウントを乗っ取るなどの事例があります。
これまでの社員コラムをチェックコラム一覧を見る
