目次
様相を変えるサイバー犯罪
例年12月になると、NordVPNの専門家は来たる年最大のサイバーセキュリティの脅威についての予想を発表しています。昨年の「2024年版サイバーセキュリティ予想」の通り、サイバー犯罪の土壌は拡大し続けています。新しいツールや手法が次々と登場する中、その先に待ち受けるリスクについて常に情報を手に入れることが重要です。
NordVPNはNordStellar社と提携し、同社の研究者が最大のダークウェブフォーラムを調査しもっとも話題になっている脅威や新たな脅威を特定しました。「今年は、2025年に台頭する可能性の高い5つの新たな脅威と脆弱性を特定すべく、もっとも話題となったトピックを超えて調査を行いました」と語るのは、NordVPNのサイバーセキュリティ専門家であるアドリアヌス・ワーメンホーフェンです。
研究者たちの発見したことを探ってみましょう。
脅威その1:アカウント乗っ取りがさらに拡大する
ダークウェブで13万5,000件以上のコメントを集める最人気のスレッドは、「コンボリスト」を中心に回っています。コンボリストとは、さまざまなデータ侵害で集まったユーザー名、パスワード、個人情報を含むデータベースです。もうひとつの注目の話題は、約26,000件のコメントが寄せられているアカウント乗っ取りについてで、この情報の漏えいを利用して不正にアカウントにアクセスするというものです。
複数のサイトでパスワードを再利用する人が多いため、このデータにアクセスしたハッカーが詐欺行為を働くことができるだけでなく、私たちの個人情報を盗まれる危険性も高くなります。ワーメンホーフェンは、パスワードの再利用が一般的に行われる限り、こうした攻撃も繁栄し続けるだろうと警告します。
アカウント乗っ取りから身を守る方法
アカウント乗っ取りから身を守るために、以下の重要なヒントを参考にしてください:
- 1.強固な独自パスワードを使用する。大文字、小文字、数字、記号を組み合わせた強力かつ複雑なパスワードを作り、アカウント間でパスワードを使いまわすことはやめましょう。
- 2.多要素認証を有効にする。多要素認証は、ログイン時にパスワード以外の認証方法(テキストメッセージや認証アプリなど)を要求することで、セキュリティ層を厚くします。
- 3.アカウントを監視する。銀行口座、電子メール、その他機密性の高いアカウントに不審な動きがないか定期的に確認しましょう。
脅威その2:スマートホームセキュリティシステムの脆弱性の悪用
ダークウェブ上の別の人気スレッドでは、21,000件近くのコメントが寄せられ、スマートホームシステムや同アプリのセキュリティ上の欠陥を強調し、それを悪用する方法を詳しく説明するマニュアルが提供されています。
2024年版IoTセキュリティ展望レポートでは、5,000万台のデバイスを調査し、全世界で91億件を超えるセキュリティインシデントを明らかにしました。ホームネットワークでは、接続されたデバイスに対して毎日平均10件の攻撃が行われています。そして、この数字は2025年にはさらに増加すると予想されています。
「ハッカーは、セキュリティシステムからスマート冷蔵庫や掃除機のような日常的な家電製品まで、幅広いスマートホームデバイスを狙うようになっています。より広範なネットワーク攻撃のゲートウェイとして機能する機器もありますが、家庭用CCTVシステムのように直接ハッキングされ、プライベートな行動を暴露される可能性のあるものもあります」とワーメンホーフェンは述べます。
スマートホームセキュリティの脅威から身を守る方法
スマートホームセキュリティの脅威から身を守るために、以下のヒントを参考にしてください。
- 1.デフォルトのパスワードを変更する。不正アクセスを防ぐため、すべてのスマートデバイスのデフォルトパスワードを強力で独自なものに変更しましょう。
- 2.暗号化を有効にし、安全なネットワークを使用する。スマートデバイスやIoTデバイスは必ず暗号化し、強固なパスワードで安全なWi-Fiネットワークに接続しましょう。
- 3.ソフトウェアを定期的にアップデートする。ハッカーによる脆弱性の悪用を防ぐため、デバイスのファームウェアやアプリを常に最新の状態に保ちましょう。
脅威その3:ハッカーは今後も個人情報窃盗を優先する
クレジットカード詐欺や保険金詐欺はよくあるトピックですが、個人情報窃盗は収益性が高いため、ハッカーの主要なターゲットとなり続けています。ハッカーが個人情報を悪用し、銀行口座へのアクセス、クレジットカード情報の入手、および税金詐欺を続ける中、個人情報窃盗の手口はますます巧妙になると予想されます。
「個人情報窃盗は進化しており、来年には新たな形態が出現すると予想されています。そのひとつである合成ID詐欺は、本物のデータと偽のデータを融合させるもので、その効果を高めるためにディープフェイク技術を取り入れることが多いのです」と、ワーメンホーフェンは話します。
そして「もうひとつの発達中の手法は、金銭的な利益のためではなく、仕事を確保し、医療を受け、法的責任を回避しながら、日常生活で他人として生活するために他人のIDを使用する逆ID窃盗です。このような策略は、目先の金銭的利益よりも長期的ななりすましに重点を置いています」と、続けます。
個人情報の盗難から身を守る方法
個人情報の盗難は、経済的、法的、精神的な損害を引き起こす可能性のある深刻なサイバーセキュリティの脅威です。強力なパスワードや2要素認証の使用はデータを保護するのに役立ちますが、より多くの人々がさらなる安心のために個人情報盗難防止サービスを利用しています。
NordProtect*を使えば、信頼性が高く使いやすいサービスでお客様のIDを保護し、その他のサイバーセキュリティ上のメリットも提供します。NordProtectは、最上位のNordVPNのプライムプラン*に含まれており、オンライン活動のための高度なVPN保護と、さまざまな脅威から保護する脅威対策Pro™を提供します。
*NordProtectとNordVPNのプライムプランは、米国にお住いのお客様のみご利用いただけます。
脅威その4:サービスとしての偽情報の台頭
世界経済フォーラムのグローバルリスク報告書2024によると、AIが生成する誤報や偽情報は、今後2年間で最も深刻な世界的リスク(53%)として、異常気象に次いで2位にランクされ、サイバー攻撃は5位でした。
「ダークウェブにおける現在の傾向を振り返ると、来年はサービスとしての偽情報が重要な脅威として台頭してくると予想されます。サイバー犯罪者が提供するこのソリューションは、虚偽の情報を作成し広めることで利益を得ています」と、ワーメンホーフェンは言います。
偽情報から身を守る方法
これらのヒントを参考に、偽情報から身を守りましょう。
- 情報源を確認する。ニュースや情報を信用したり共有したりする前に、その信憑性を常に確認しましょう。信頼できる報道機関を利用し、複数の情報源を用いて情報を相互参照することです。
- ソーシャルメディアのコンテンツには批判的でいる。センセーショナルな見出しは、しばしば正確さを犠牲にして、強い感情的反応を引き起こすように作られるものです。同様に、検証されていない主張や見慣れないアカウントからの投稿は、誤った情報を広めたり、信頼できない情報源から発信されたりする可能性が高いものです。
- 偽情報の手口を学ぶ。ボットアカウントやディープフェイク技術の使用など、偽情報キャンペーンの仕組みを学ぶことで、操作されたコンテンツを発見し、回避することができます。
脅威その5:AIによるソーシャルエンジニアリング攻撃はさらに巧妙になる
鍵となる新たな脅威は、脆弱性を検出するためにAIを使用することであり、人間の行動を操作するツールをより複雑で効果的なものにしています。これらのツールは現在、機密情報を抽出し、説得力のあるフィッシングメールをより上手に生成するようになっています。
「私たちは今、『企業の操作と搾取 』という脅威の出現を目の当たりにしています。それは、悪質な人物が会社の担当者を騙し、ありとあらゆる理由をつけて返金や交換をさせるというものです。これらのフォーラムは、Amazon、ASOS、ウォルマートなどの大企業をターゲットに、企業をリサーチしこうしたスキームを効果的に実行するための正確な手法を提供しています」と、ワーメンホーフェンは言います。
フィッシング詐欺から身を守る方法
以下のヒントを参考にして、フィッシング詐欺から身を守りましょう。
- 電子メールやメッセージには注意する。たとえ合法的に見えても、迷惑メールやメッセージのリンクをクリックしたり、添付ファイルをダウンロードしてはいけません。必ず最初に送信者を確認しましょう。
- 危険信号を探す。フィッシングメールにはしばしば、緊急性の高い言葉や不審な送信者アドレスが使用されていたり、スペルミスが含まれています。何かおかしいと感じたら、返信する前に再確認しましょう。
- 個人情報を提供する前に確認する。機密データの共有を求められた場合は、確認済みの電話番号またはウェブサイトを使って、そのメッセージの発信元とされる企業に直接連絡し、依頼内容を確認しましょう。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保