NordVPNはこのほど、2024年に待ち受けるサイバーセキュリティにおける最大の懸念について伝えた。同社のサイバーセキュリティ専門家であるマリユス・ブリエディス氏は、ハッカーたちがダークウェブのフォーラムで議論しているトピックから、 2024年の予測を行っている。
流出ヌード画像がダークウェブのトレンドになる
ダークウェブのフォーラムで最もコメント数が多かったのは、OnlyFans、Instagram、その他のコンテンツ共有プラットフォームから流出したヌード画像に関するスレッドだったという。
ブリエディス氏は、「2024年には裸の写真が流出するような攻撃がさらに増えることが予想される。AIやディープフェイク技術を使ってフェイクヌード画像を作り、購入者をだますという手もある」と指摘している。
同氏は、Web上に写真が流出するのを避けるため、SNSを通じて写真を送信することは控え、写真を共有する際には暗号化されたクラウドソリューションを利用することを推奨している。
AIがハッカーを手助けする
ハッカーの間で、ハッキングされたChatGPTアカウントや、AIを使った攻撃のチュートリアルが大人気だという。これは、ハッカーがAIを悪用して仕事の能力を向上し、仕事をより簡単で迅速かつ効果的に行う方法を学んでいることを示しているといえる。
ブリエディス氏は、「AIツールの活用により、フィッシング攻撃のかなりの部分が自動化されやすくなるだろう。そのような攻撃の頻度は上がり、重大なサイバーセキュリティの脅威となることが予測される」とコメントしている。
アマチュアハッカーの数が増加する
フォーラムへの投稿の1割は、攻撃手法を学ぶものだったという。コメントの多かったスレッドとしては、「共有ファイルサーバの使い方」「ペンテスターとハッカーのためのお役立ちリソース一覧」「リンクを一つ送り付けるだけで友人のWhatsAppをハッキングする方法」「瞬時に簡単にTikTokアカウントを乗っ取る方法」「Wi-Fiハッキングコース」などが挙げられている。
こうしたやり取りはハッカーが知識を共有している証であり、アマチュアハッカーの数が増加することが予想されている。
顧客データが飛ぶように売れる
ブリエディス氏は、ダークウェブのディスカッションスレッドの約55%が、SNSの認証情報、運転免許証、住所、メールアドレス、その他の個人情報など、流出した顧客データに関するものであることを確認したという。
つまり、ハッカーは依然として脆弱な個人データを狙っており、どのユーザーもハッキングから安全ではないことが示されている。
生体認証は信頼できない
同社の調査により、ハッカーはすでに一部の暗号資産プラットフォームが採用している自撮り写真による認証など、一部の生体認証を回避する方法を学んでいることが明らかになったという。自撮り写真による認証の回避方法を説明するスレッドには、200を超えるコメントが寄せられているとのこと。
ブリエディス氏は、「生体認証も将来、認証方法の一部となることは間違いないが、それは多要素の場合に限られる。だから、生体認証は今後、信頼できないことが明らかになるだけでなく、オンラインアカウントを保護するための重層的な方法が登場することも予測できる」と指摘している。
