相次ぐサイバー攻撃。個人ユーザーを狙う攻撃としては「サポート詐欺」が猛威を振るっている。Webサイトを見ていると、いつの間にかセキュリティーの警告画面が表示され、サポートセンターに電話するよう促される。そして警告画面中の電話番号に電話をかけると、有名企業の担当者を名乗る人物にサポート料金を請求されて支払ってしまう――。このように書くと、「なんでお金を支払ってしまうのか」と思うだろう。だが、支払ってしまう人が後を絶たない。なぜか。ユーザーをだます仕掛けが随所に施されているためだ。
企業を狙う攻撃としてはビジネスメール詐欺が大きな脅威になっている。企業の経営者や取引先をかたったメールを財務担当者などに送り、攻撃者の口座に金銭を振り込ませる。近年では、ビジネスメール詐欺の成功率を高める「武器」が登場している。「ディープフェイク」である。偽メールと偽音声を組み合わせて、相手を信用させる。
攻撃者は様々な工夫を凝らし、サイバー攻撃の手口は巧妙になる一方である。被害に遭わないためにはその手口を知ることが何よりも重要だ。2024年10月10~11日に東京国際フォーラムで開催する「日経クロステックNEXT 東京 2024」では、情報セキュリティー分野を長年追っている日経クロステックの勝村幸博編集委員が登壇。サポート詐欺やディープフェイク悪用の手口を詳しく解説する。
日経クロステックの勝村幸博編集委員
[画像のクリックで拡大表示]
だからあなたはだまされる、サポート詐欺とディープフェイクの恐るべき現状
2024/10/10 (木) 14:30 ~ 15:10
ユーザーをだますサイバー犯罪が後を絶たない。個人を狙う代表例が「サポート詐欺」。偽のセキュリティー警告で金銭を窃取する。企業に対しては「ディープフェイク」の悪用が相次いでいる。犯罪者は生成AIを使って経営者などになりすます。被害に遭わないためには手口を知るのが第一。事例を基に手口の詳細を解説する。
