- ハッカーや詐欺師の手口はますます巧妙になっています。
- 精緻なソーシャル エンジニアリング スキームと AI は、詐欺師が戦略を強化する手段の 1 つです。
- あるサイバーセキュリティ専門家が、2025 年に向けて身を守るための 4 つの方法を説明しました。
2024年末に起きた米財務省のコンピューターへのハッキングは、政府がテクノロジーの問題に無縁ではないのなら、あなたたちも同様であることを思い出させます。したがって、オンライン アカウントと情報を安全に保つことが重要です。
財務省のコンピューターを盗聴した疑いのあるハッカーのような国家支援のハッカーは高度な技術を持っているが、小規模なサイバー犯罪者による脅威は依然として存在すると、Cato Networksのチーフセキュリティストラテジスト、Etay Maor氏はBusiness Insiderに語った。
それでも、個人はさまざまな戦術を使用して、ハッカーや詐欺師が自分の情報にアクセスするのを避けることができます。多くは何年も前から存在していますが、生成人工知能の台頭などの最近の発展により、新たな戦略が必要になっているとマオール氏は言います。
「別のパスワードを覚えたり、別のアプリケーションが SMS を送信できるようにしたりするのは面倒です」と Maor 氏は言います。しかし、小規模なハッカーにとっては「簡単に手に入る成果にならないようにするのに役立つだろう」と彼は付け加えた。
サイバーセキュリティを強化し、2025 年に向けてハッカーやデジタル詐欺師を回避するための 4 つのヒントをご紹介します。
強力なパスワードを使用し、パスワードを安全な場所に保管してください
マオール氏は、異なるアカウントに同じパスワードを繰り返し使用すると、詐欺師の仕事が容易になると述べた。
その代わりに、彼は長年のアドバイスを指摘した。アカウントごとに個別のパスワードを作成し、それぞれを「強力」なものにする。通常は、少なくとも数文字の長さで、さまざまな文字、数字、句読点を使用し、共通のパスワードは使用しない。 「123456」のような単語またはシーケンス。
しかし、これらすべてのパスワードを追跡するのは困難な場合があります。マオール氏は、新しいパスワードを作成するために使用するパターンがあると述べました。ほぼ安全だが、ハッカーがパスワードを十分に入手すればパターンを解明できるかもしれないと同氏は述べた。パスワードを保管するソフトウェアもありますが、悪意のある者がそれらをハッキングする可能性もあります。
おそらく、より安全な選択肢はローテクな選択肢だろう、と彼は言う。 「私にとって、どこでも同じパスワードを使用するよりも、紙に書き留めておく方がはるかに安全です」とマオール氏は言いました。ただ、目に見えるところに放置しないように注意してください。
ソーシャルエンジニアリング詐欺に注意してください
詐欺師の中には、AI を使用せず、独自のコミュニケーションスキルや人間関係構築スキルに頼って、お金や情報を盗む人もいます。
マオール氏によると、この詐欺の基本的なバージョンには、Facebook やその他のソーシャル メディア アプリ上の人々からのダイレクト メッセージが含まれており、金銭や個人情報を要求する前に友人になろうとする可能性があります。
もっと洗練されたものもあると同氏は付け加えた。
「私が今攻撃者で、あなたの上司を攻撃したい場合は、LinkedIn であなたとつながってから、あなたの上司とつながるように努めるかもしれません」と彼は語った。そうすることで相互のつながりが生まれ、ハッカーが上司にとってより信頼できる存在に見える可能性がある、とマオール氏は語った。
家族や友人と計画を立てて、AI ベースの詐欺を回避しましょう
詐欺師の中には、AI 音声ジェネレーターを使用して、人々が困っていてお金が必要だという説得力のあるクリップを作成する人もいます。次に、詐欺師は対象者の友人や親戚に電話をかけ、AI が生成した音声を使って騙します。
マオールさんは、すでに家族とこのような詐欺を回避する計画を立てていると述べ、AIが生成した可能性があると思われるリクエストを受け取った場合に尋ねることができる「秘密の言葉」について家族で合意していると述べた。
「それはあまり一般的なことではありません」とマオールさんは、家族が選んだ言葉について語った。 「そして、確認のために言っておきますが、企業環境でもプライベート環境でも同様のことを行うことを恐れるべきではないと思います。」
また、AI は、受信者に関する個人情報を入手するために、信頼できる送信元からのものであるかのように電子メールを送信するフィッシング詐欺も、より説得力のあるものにしました。
マオール氏によると、フィッシング詐欺を回避するためのガイダンスのほとんどは、潜在的なフィッシング詐欺を特定するために電子メール内の明らかなタイプミスを探すことを推奨しているという。しかし、現在では詐欺師はAIを利用して、必要なあらゆる言語で文法的に問題のないメッセージを作成できると同氏は付け加えた。
必ず二要素認証を使用してください
2 要素認証は何年も前から存在していますが、Web サイトやアプリに電子メール、テキスト、または電話でコードを送信するように要求し、ログイン時にパスワードに加えてそのコードを入力する必要があることは、依然として良い方法です。マオール氏は、権限のない人がアカウントにアクセスできないように保護する必要があると述べた。
Duo や Microsoft Authenticator などの認証アプリを使用して、ログイン試行時にサインオフしたり、物理的なセキュリティ キーを使用したりすることもできます。これをコンピュータの近くで使用すると、ログインしようとしているのが本当に本人であることを確認できます。 連邦取引委員会。
