大きな力は、常に悪用される恐れがあります。サイバー攻撃者が利用している高度なツールになりすまし攻撃が加わり、最前線に投入されるようになっています。日々信頼しているものが、崩れ去る危険性が生じています。
こちらのサイトでは、肖像画や写真に音声を入力してさまざまな表情を見せる動画を作成するテクノロジーを紹介しています。驚くべきことに、たった1枚の写真からあたかも本人の動画であるようなアニメーションを作成することが可能になっています。
出典:Alibaba Group
同時に、このサイトでは、これらのテクノロジーに対して疑問も呈しています。もし、本物のように話し、感情に訴えることができる仮想の人物をこのように簡単に作成できるようになれば、本物と偽物をどのように区別すればいいのでしょうか?これは、現在のサイバー防衛戦略にとって最も重要な課題にもなっています。
なりすましの特定と報告
なりすましの対象は多岐にわたっており、それらの巧妙さは以前よりも増しています。サイバー攻撃者は、ユーザーの心理を操ることを目的として、メールやSNSメッセージ、音声や動画などを対象としてなりすましを行っており、ユーザーの信頼を逆手にとってアクセス権限を詐取し、デマを拡散し、詐欺を働いています。
高度な動画生成テクノロジーの出現は、個人そして組織にとって大きな脅威です。人物の静止画像から精巧なアニメーション動画を作成したり、再現性の高い動画コンテンツを作成したりできるツールは、有名人や経営幹部が不正な指示を行うような説得力のあるディープフェイクを生成する目的で、犯罪者に悪用される恐れがあります。
強固な防御体制を構築するには、これらの脅威を認識できるように教育することが欠かせません。マジシャンの手品を研究してそのトリックを理解するのと同じように、なりすましの兆候を学び、これらを見破る能力を強化しなければなりません。
なりすましの兆候を見つけた場合、直ちに対応しなければなりません。ユーザーが不審なアクティビティを見つけたときに直ちに報告するカルチャーを形成しましょう。
多様ななりすまし攻撃
サイバー攻撃者が多く使用しているなりすましの手法を紹介します。
ディープフェイクを悪用する例については、ニュースメディアのFast Companyに私が寄稿したこちらの記事をご覧ください。
リスクを理解し堅牢なセキュリティカルチャーを築くことが必要
なりすましの手法が巧妙化しており、個人や組織のリスクが非常に高まっています。なりすましによって、金銭の損失、データ漏洩、企業の信頼性の低下などの被害を受ける場合があります。見聞きしているものをそのまま信じることができない環境では、堅牢なセキュリティカルチャーを醸成することがこれまで以上に重要です。
セキュリティ意識向上トレーニングは、この文化の礎石となります。セキュリティ意識向上トレーニングでは、すべてのユーザーが、さまざまななりすましの手法と、これらの詐欺に対応するためのツールと知識を習得することができ、従業員一人ひとりが責任のある行動を取り、最も強力な盾となるようにすることができます。
注意事項を単に学ぶだけでは十分ではありません。業務を日々行うときに絶えず警戒することが肝要です。それは、各自が異常を特定し、攻撃が疑われる場合には自信をもって適切に対応できるようにしなければなりません。
セキュリティ意識向上トレーニングに投資することで以下の利点がもたらされます。
極めて精巧な模倣を可能にするデジタルイノベーションを利用できるようになっており、セキュリティ意識向上トレーニングを取り入れて、堅牢なセキュリティカルチャーを早急に構築する必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年5月1日発信 https://blog.knowbe4.com/navigating-masquerade-recognizing-combating-impersonation-attacks