2019年に警戒すべき、新たな「サイバー脅威」5つ

2018年はサイバーセキュリティ上の災厄が多発した年だった。何十億ものマイクロチップに安全上の欠陥が見つかったほか、大規模なデータ漏洩、身代金が支払われるまでコンピューターシステムを封鎖する悪意あるソフトウェア（「ランサムウェア」と呼ばれる）を使用した攻撃などがあった。身代金は大抵の場合、追跡が不可能なデジタル通貨で支払われた。

2019年は大規模なデータ漏洩やランサムウェア攻撃がさらに増えるだろう。こうした脅威や、従来から定着しているリスク、たとえばインターネットに接続した消費者機器や、送電網や輸送システムなどの最重要社会インフラへの脅威についての対策は、セキュリティ・チームにとって最優先事項となるはずだ。しかし、サイバー攻撃を防ぐには、新たな脅威にも注意を払わなければならない。以下に、新たに注意すべき5つの脅威を挙げる。

1. AIが作り出す偽の映像や音声の悪用

人工知能（AI）の進歩により、いまや本物とほとんど区別がつかないような偽の映像や音声メッセージを作り出すことが可能になった。こうした「ディープフェイク」は、いくつかの点で、ハッカーにとって使い出のあるものとなるだろう。人々をだましてパスワードやその他の注意が必要なデータを詐取しようとする「フィッシング」メールは、AIが作成したものの方が、人間が作成するものよりも効果的であることがすでに示されている。ハッカーは今度は、非常に本物っぽく作られた偽の映像や音声を入れ込んで編集し、フィッシングメールでの依頼をより説得力のあるものにしたり、あるいは独立した騙しの手段として利用したりするだろう。

ディープフェイクのテクノロジーを使えばサイバー犯罪者は、たとえば会社が資金問題、または何か他の危機に直面していると発表している最高経営責任者（CEO）の偽映像を投稿して、株価を操作することもできる。選挙で偽のニュースを広めたり、地政学的緊張を掻き立てたりするのに、ディープフェイクが利用される危険性もある。

こうしたフェイク映像を作り出すのには、かつては大きな映画スタジオなどのリソースが必要であった。しかし、今では一定水準のコンピューターと強力なグラフィックカードがあれば誰でもやってのけられるようになった。ディープフェイクを見破るテクノロジーを開発しているスタートアップ企業もいくつかあるが、それらの取り組みにどれほどの効果があるかは明らかではない。当面、唯一の現実的な防御策は、人々がリスクを敏感に察知するようにセキュリティ意識を高める訓練をすることだ。

2. AIによる防御を無効化

セキュリティ会社は、サイバー攻撃を先取りし …