5G、IoT、ディープフェイク…専門家が警告する最新技術の危険性

5d936f7a2e22af3cc43f11a5

Morris MacMatzen/Getty Images

  • 人工知能(AI)、コンピューティング、ワイヤレスネットワークの発達は、テクノロジーの高速化と信頼性を向上させる一方で、サイバーセキュリティへの新たな脅威ももたらしている。
  • ハッカーは、最新テクノロジーに対する人々の理解が追いついていないことや、新しいシステムに未知のセキュリティ脆弱性が存在することを利用する。
  • 企業や政府は、攻撃を防ぐために新たな手口のハッキングに備えなければいけないと専門家は呼びかけている。

2019年はまだあと3カ月残っているが、すでに例年を上回る数のサイバーセキュリティ事件が発生している。

政府機関も民間企業も、ハッキングやセキュリティ侵害、データ漏洩の嵐に見舞われている。その被害をこうむるのは、たいていは消費者や市民だ。

2019年の夏に報じられた、中国にいるウイグル人のイスラム教徒やチベット人を狙った攻撃は、それまでハッキング不可能と思われていたiOSのようなシステムにも脆弱性があることを明らかにした。また、アメリカのさまざまな政府機関がランサムウェア攻撃に見舞われ、何日も業務が麻痺するといった事態が続発している。

ハッカーが重要データへのアクセスに用いる手段は、高度化する一方だ。多くのケースで、市場に出て間もない最新テクノロジーが、ハッカーが狙う対象となっている。彼らの狙い目は、それらテクノロジーの仕組みについて人々の理解が追いついていないことや、最新システムにまだ知られていない脆弱性があることだ。

専門家は、ハッカーに悪用されやすい特定のテクノロジーを挙げ、それらの脆弱性について警戒を強めるよう呼びかけている。

以下に、サイバーセキュリティに脅威をもたらす最新テクノロジー7つをご紹介しよう。


ディープフェイクによる音声や映像が、詐欺の道具に

5d936fda2e22af3ad81e1792

Samantha Lee/Business Insider

近年、映像や音声を操作して、非常にリアルなものを作り出す「ディープフェイク」技術が飛躍的な進化を遂げている。実際、スナップチャット(Snapchat)やインスタグラム(Instagram)でフェイス・スワッピング機能に親しんでいる人は、このディープフェイク技術の初歩的なものを目にしていることになる。

ディープフェイク技術が高度化し、本物との識別が困難になるのに伴い、サイバーセキュリティ専門家は、ハッカーがこの技術をフィッシング詐欺に悪用する可能性を懸念している。すなわち、他人になりすましてターゲットをだまし、個人情報を引き出すという手口だ。

一部の企業では、人工知能(AI)を用いたソフトウェアによってディープフェイクを見破る取り組みを進めているが、いずれもまだ開発の初期段階だ。


量子コンピューティングが、暗号をあっさり解読

デンマーク、コペンハーゲンで進められている、マイクロソフトの量子コンピューティング・プロジェクト

デンマーク、コペンハーゲンで進められている、マイクロソフトの量子コンピューティング・プロジェクト

Microsoft

グーグルは9月、「量子超越性」の実証に成功したと発表した。すなわち、実際に機能する量子コンピューターを構築したという意味だ。実際に機能する量子コンピューターはこれまで、理論上では可能とされていたが、実現はしていなかった。グーグルの発表は、この分野にとって大きな節目となる出来事だが、それでもこの技術はまだ初期段階にあり、さまざまな用途に応用できるレベルにはない。

しかし、この発表はすぐさま、セキュリティ専門家の懸念を引き起こした。量子コンピューターは、量子力学における奇妙な現象をコンピューターの処理能力に結びつけるものだが、専門家が言うには、これを利用することで、たとえばブロックチェーンやクレジットカードの決済システムなどで現在使われている、解読不能とされる暗号が、あっさり破られる可能性があるというのだ。

ハッカーが量子コンピューターをそうした目的に使用した例はまだないが、今後この技術がさらに発展すれば、銀行などの組織が何十年と守ってきた暗号化されたデータが危険にさらされる可能性があると、専門家は懸念している。


5Gネットワークによる高速化が、新たな脆弱性をもたらす

5d9370652e22af37c6017642

Reuters

次世代のワイヤレスネットワークとして、5Gの実用化が始まりつつある。より多くのデバイスをサポートする帯域幅を用いる、高速なワイヤレス通信技術だ。

しかしセキュリティ専門家は、5Gへの移行がハッカーに対して新たな攻撃の糸口を与えることを懸念している。セキュリティブロガーのネットワーク「セキュリティ・ブールバード」(Security Boulevard)によると、通信の高速化により、5G対応デバイスがDDoS攻撃を受けやすくなる可能性があると指摘している。DDoSとは、標的のサーバーをトラフィックであふれさせ、処理能力オーバーでダウンさせる攻撃だ。


IoTが、セキュリティインフラの新たな脅威に

タブレット端末に接続された電動歯ブラシを手にする男性。フランス、リヨンで開催されたIoT、AI、ロボット技術の展示会「SIdO」で。2015年4月7日撮影。

タブレット端末に接続された電動歯ブラシを手にする男性。フランス、リヨンで開催されたIoT、AI、ロボット技術の展示会「SIdO」で。2015年4月7日撮影。

Reuters/Robert Pratta

「モノのインターネット(IoT)」は、インターネットに接続する機器や家電製品が互いにつながるためのネットワークであり、さまざまな業界を横断して利用されている。

しかし、IoTが普及するのに伴い、ハッカーたちがこのネットワークの脆弱性を見つけ出し、被害をもたらすことが増えている。よく知られているのは、ハッカーがベライゾン(Verizon)の輸送船のネットワークに侵入して、価値の高い貨物をどこに出荷しているかを追跡したケースだ。

ハッカーがAIを使い、セキュリティシステムを出し抜く

5d79068b2e22af370e00aee2

GettyImages/ Hero Images

AIの高度化と多用途化が急速に進む中、ハッカーはすでに、AIを利用してサイバーセキュリティの防御を回避している。AIを利用したプログラムを使うことでネットワークを素早くスキャンして弱点を見つけ出したり、あるいは、予測入力機能を悪用して内部関係者を装い、ターゲットをだまして重要な情報を引き出したりすることが可能だ。

サイバーセキュリティ企業ダークトレース(Darktrace)のニコール・イーガン(Nicole Egan)CEOはウォール・ストリート・ジャーナルに対して、「われわれは、攻撃者が機械学習やAIを攻撃の道具に使う時代がやってくると予想しており、すでにその初期の兆候を目にしている」と語っている


アウトソーシングが進み、サプライチェーン攻撃が急増

アウトソーシングが進み、サプライチェーン攻撃が急増

Justin Sullivan/Getty Images

最近増加しているデータ漏洩の多くは、サプライチェーン・ハッキング(サプライチェーン攻撃)がもたらしている。請負業者が作る業務用ソフトウェアに、悪意あるコードを混入させるものだ。

こうした傾向は、企業や政府機関がサードパーティにサービスをアウトソースすることが増え、ハッカーの標的となりうる対象の範囲が広がっていることの結果だ。サイバーセキュリティ企業エーオン(Aon)の最新レポートによると、サプライチェーン・ハッキングの潜在的なターゲットが急増しているという。


業務のオンライン化は、ハッカーに好都合

業務のオンライン化は、ハッカーに好都合

Getty Images

企業や政府機関は、インターネットに接続して行う業務の種類を最大限に増やしている。インターネットがもたらす効率の良さが魅力的だからだ。

しかし、それにはセキュリティ上のリスクが伴う。ネットへの接続が増えると、ハッキングのターゲットが増えて、安全性を低下させると、先のエーオンのレポートは指摘している。ハッカーは、インターネットに接続したどこか1カ所から侵入できれば、同じネットワーク上にある他のデバイスを容易にハッキングできる。



[原文:Cybersecurity experts warn that these 7 emerging technologies could put your online security at risk

(翻訳:高橋朋子/ガリレオ、編集:Toshihiko Inoue)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中

あわせて読みたい

Popular

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み