2024年最大のサイバーセキュリティ脅威をハッカーの動向から予測

予測手法：ダークウェブフォーラムのデータを分析

NordVPNの研究者たちは、常に進化するオンライン脅威の状況を常時追跡しています。新たなリスクを正確に予測すればするほど、そのリスクに備えることができます。2024年を見据えて、NordVPNチームはハッカーがもっとも興味を持ちそうなトピックを探り、そこから予測を導き出すという、新たなアプローチを試みました。

本記事のデータは、ダークウェブ最大のハッカーフォーラムのひとつで観察された議論およびコメントに基づくものです。サイバー犯罪者の関心を最も惹き付けているトピックを追跡することで、2024年のサイバー犯罪者のターゲットを予測することができます。

2024年のサイバーセキュリティ予測

ダークウェブの大規模なハッカーフォーラムから収集したデータに基づき、NordVPN調査チームは2024年のサイバーセキュリティに関する5つの予測を発表しました。

1. 流出ヌード画像がダークウェブのトレンドになる

フォーラムでは、流出したヌード画像および動画に関するスレッドが最も多くコメントされていました。ヌード画像の共有とハッキングを議論するスレッドには、1,800件以上のコメントが寄せられ、フォーラムスレッドの上位20位に入っています。

議論の中心となっていたのは、OnlyFans、Instagram、その他のコンテンツ共有プラットフォームからの画像拡散についてでした。

ヌード画像の流出はここ10年増加傾向にあります。インターネットユーザーや有名人が私的なデータをクラウド保存する機会が増えているため、ハッカーが被害者からセンシティブな画像を盗み出すチャンスも以前より増えました。こういったフォーラムの議論に基づき、NordVPNの研究者たちは2024年にこのような犯罪が増加の一途をたどると確信しています。

2. AIがハッカーを手助けする

AIを利用したサイバー犯罪は2024年に爆発的に増加するとみられています。この予測は、ハッカーたちの間で行われているAI関連フォーラムでの議論によって裏付けられています。

AI（人工知能）はさまざまな形でハッカーの役に立ちます。たとえば、フィッシング詐欺メールのつづりや文法を改善するためにAIが使われる可能性は高く、ハッカーが被害者に危険なリンクや添付をクリックするよう促すことが容易になります。

サイバー犯罪者はすでに、AIが生成した動画の悪用に関心を示しています。有名人の顔や声を利用したディープフェイク動画がインターネット上に出回っています。AIによるディープフェイクは、サイバー犯罪の陰湿な新形態として、実在の人物に似せて露骨な画像を生成するためにも使われようになっています。

2023年は、インターネットのあらゆる分野でAIが飛躍的に普及した年だったかもしれません。しかし、2024年にはユーザーはこの急速に進化するテクノロジーのもたらす暗い結末を考えなければならなくなるでしょう。

3. アマチュアハッカーの数が増大する

NordVPNの研究者たちは、2024年にはアマチュアハッカーの数が増大すると考えています。この予測は、サイバー攻撃の方法について学びたい、もしくは他の人に教えたいという人々による、ダークウェブフォーラム上の数多くの投稿に基づくものです。

もっとも活発だったフォーラムのスレッドには、

• 「共有ファイルサーバーの使い方」
• 「リンクをひとつ送り付けるだけで友人のWhatsAppをハッキングする方法」
• 「瞬時に簡単にTikTokアカウントをクラックする方法」
• 「Wi-Fiハッキング口座」

といったものがありました。

サイバーセキュリティ脅威に対する意識の高まりとともに、フィッシングやマルウェアの拡散、データ盗用などで金儲けしようとする新世代のハッカー志願者が増えています。

4. 盗まれた顧客データの価値はさらに高まる

NordVPNの研究者によると、ディスカッションスレッドの約55％が流出した顧客データに焦点をあてたものだったということです。盗まれた情報には、SNSの認証情報、運転免許証、自宅住所、メールアドレスなどが含まれていました。

顧客データはダークウェブで大金と引き換えに売られる可能性があり、この傾向はおそらく2024年まで続くでしょう。企業から漏えいしたデータが、詐欺、アカウント乗っ取り、スマホの乗っ取り、あるいは他人のID盗用目的でその情報を利用しようとする個人情報サイバー犯罪者に大量に売られることが予想されます。

5. 生体認証は解決策にならない

近年、サイバーセキュリティアナリストの中には、生体認証がサイバー犯罪のリスクを劇的に軽減できると期待する人もいます。最終的にはデータへのアクセスには顔や指紋による認証が必要ですが、第三者がユーザーの同意なしにセキュリティ対策を回避できるようになるかもしれません。

生体認証がサイバーセキュリティインフラや認証プロセスに有用な新しいメカニズムを付け加えることは確かですが、ハッカーはそういった防御策を回避する方法を急いで探しています。NordVPN調査チームが閲覧したフォーラムには、自撮り認証の迂方法を説明する人気の投稿が含まれていました。

生体認証がデジタルセキュリティに果たす役割は確かにありますが、それは特効薬というより、より大きなセキュリティソリューションの一部として理解したほうがいいでしょう。

2024年に取るべき安全対策

2024年はネット上で危険な年となりそうです。本調査が正しければ、データ漏えい、AIによるフィッシング攻撃、そして認証を回避する新たな手段の開発などが予想されます。ご自身のデータを安全に保護するために、以下のセキュリティ対策を実施してください。

• アプリやOSを常に最新状態に保つ。アップデートは先延ばしにしたくなるものかもしれませんが、ソフトウェアのパッチをダウンロードすることで、バグやセキュリティ上の脆弱性を解消できます。ソフトウェアが定期的に更新されないと、ハッカーはコード内の未修正の問題を悪用し、ユーザーのデバイスに対してサイバー攻撃をしかけることが可能になります。
• 多要素認証（MFA）を使用する。オンラインアカウントに多要素認証機能がある場合、その機能を有効にしましょう。多要素認証を有効にすると、ハッカーはデータにアクセスするために複数の認証方法を回避することが必要になります。ハッカーはパスワードを解読したりデバイスを盗む可能性がありますが、その場合、メールに送信されるワンタイム暗証番号や生体認証要素といった、本人であることを証明する追加情報を提供しないといけません。
• VPNで身を守る。仮想プライベートネットワーク（VPN）は、2024年にオンラインセキュリティを高めるための最もシンプルで効果的な方法のひとつです。NordVPNはインターネット通信を暗号化して、中間者攻撃（MITM攻撃）からデータを保護し、ユーザーのIPアドレスを隠します。NordVPNでは、広告やトラッカーをブロックし、マルウェアのリスクを制限する機能である「脅威対策Pro」もご利用いただけます。