今年のサイバー犯罪トレンドは「東京五輪便乗」型?AI悪用も
トレンドマイクロは、2020年に国内で起こりうるサイバー犯罪について、東京五輪・パラリンピックに便乗した脅威やサプライチェーンに向けた攻撃、人工知能(AI)を悪用した詐欺行為が予測できるとの報告をまとめた。
五輪関連では、大会運営を妨害するようなサイバー攻撃だけでなく、大会関連情報のなりすましやテレワークなどの増加による組織外環境のセキュリティーの隙を突く攻撃も想定できるとした。
20年にはAIの悪用で詐欺行為も巧妙化する。報告では、AIで人物の画像を合成する「ディープフェイク」や合成した音声による詐欺の電話も起こりうるとした。
IoT(モノのインターネット)などあらゆるモノがネットにつながっており、サプライチェーンへの攻撃を含めリスクは増大する。
19年の法人向けサイバー犯罪の一つにEC(電子商取引)サイト改ざんによる利用者情報詐取があった。ECサイトでは利用者の決済情報を決済事業者に送信する場合と、決済事業者のウェブサイトに誘導する場合の2種類がある。
特にウェブサイトに誘導する場合は、ECサイトを改ざんする攻撃を受けており、偽の決済画面にすり替わっているケースがあった。岡本勝之セキュリティエバンジェリストは「攻撃対象は法人だが、金銭被害は利用者が受ける。正規サイトなら情報を入力しても大丈夫との思い込みが狙われた」と話す。
19年はモバイル決済事業者になりすました手口も横行した。「人気のある企業やサービスをまねることがサイバー犯罪の常とう手段。今後も増加するだろう」(岡本氏)とみる。
日刊工業新聞2020年1月10日