YBX YBX logo

生体情報を狙ったハイスト:攻撃者が個人データを盗み、被害者の銀行口座に不正アクセス

Home AIニュース 生体情報を狙ったハイスト:攻撃者が個人データを盗み、被害者の銀行口座に不正アクセス

Updated on 2月 21 2024

    バイオメトリクス認証の増大する脅威

    バイオメトリクス(生体認証)—顔認識、指紋、虹彩スキャンなど—は、個々のユニークさから、究極の本人確認手段としてしばしば称賛されます。しかし、サイバーセキュリティの脅威は進化しており、バイオメトリクスシステムも従来の認証手法と同様に侵害される可能性があることが明らかになっています。

    バンキングトロジャンの発見

    サイバーセキュリティ企業のGroup-IBの最近の調査によると、顔認識システムを狙った新しいバンキングトロジャンが確認されました。この巧妙な手口では、攻撃者がユーザーを騙して個人情報を提供させ、顔のスキャンを行わせます。そして、その実際の画像がAI生成のディープフェイクに置き換えられ、犯罪者はセキュリティ対策を回避できるのです。

    トロジャンの操作方法

    この手法は中国のハッキンググループによって開発され、特にベトナムで使用されました。攻撃者は、犠牲者を悪意のあるアプリに誘導し、顔のスキャンを取得した後、約4万ドルを引き出しました。Group-IBのマルウェアアナリスト、シャーミン・ロー氏は、顔認識データを収集し、銀行業務を装ったサイバー犯罪者との接触を促すために特別に設計されたマルウェアの出現について警鐘を鳴らしています。

    バイオメトリクス脅威の驚くべき傾向

    iProovの脅威インテリジェンスレポートによると、2023年の前半と後半で顔スワップディープフェイク攻撃が704%増加しました。また、ディープフェイクメディアの使用が672%増加し、デジタルインジェクション攻撃のためのデバイスエミュレーターが353%増加しています。生成AIの進化により、これらの脅威者は低コストで説得力のあるディープフェイクを作成できるようになっています。

    Gartnerによると、2026年までに30%の企業がバイオメトリックツールを単独の信頼できるソリューションと見なさなくなる可能性があります。GartnerのVPアナリスト、アキフ・カーン氏は、企業が本物のアイデンティティとディープフェイクのなりスマシを区別するのに苦労する可能性があると警告しています。

    バイオメトリクスの特有のリスク

    パスワードやパスキーとは異なり、バイオメトリックデータ(私たちのユニークな生物的特徴)は変更できないため、重大なセキュリティの懸念を引き起こします。特に、テキストメッセージを傍受し、顔認識データを抽出することができる未知のトロジャン「GoldPickaxe.iOS」の発見がその利用可能性を浮き彫りにしています。この重要な情報は、被害者を模倣するディープフェイクプロファイルの作成に使われる可能性があります。

    GoldPickaxe.iOSはGoldFactoryグループによって開発され、特にアジア太平洋地域の高齢者を狙って、政府サービスのエージェントを装う侵略的なフィッシング手法を用いています。高額な取引のために顔認識が規制要件として求められる中、これらのトロジャンの脅威はますます増大しています。

    新たな詐欺手法

    タイでは、GoldPickaxe.iOSがデジタル年金アクセスを約束するアプリとして偽装され、犠牲者に自分自身と身分証明書の写真を撮影させました。このトロジャンは、顔スワッププロセスの一部としてユーザーに具体的な指示を提供し、犯罪者が不正アクセスを行うための包括的なバイオメトリックプロファイルを作成させました。

    ロー氏は、これがアイデンティティ詐欺における新しく懸念すべき戦術を代表していることを指摘し、モバイルマルウェアの利益を狙う市場の中で利用されています。

    バイオメトリクス攻撃からの防御

    バイオメトリクス詐欺から自分を守るための基本的な対策を考慮しましょう:

    - 疑わしいリンクをクリックしない。

    - アプリはGoogle PlayストアやApple App Storeなどの信頼できるソースからのみダウンロードする。

    - サードパーティ製アプリのダウンロードには注意を払う。

    - アプリのインストール時に、特にアクセシビリティサービスに関する権限を慎重に確認する。

    - 不明な連絡先をメッセージアプリに追加する際には注意を払う。不明な場合は、ポップアップアラートに応じるのではなく、直接銀行に問い合わせる。

    マルウェア感染の兆候

    お使いのデバイスがマルウェアに感染している可能性があるサインに注意しましょう:

    - バッテリーの急速な減少、動作の遅延、異常なデータ使用、または過熱。

    - 悪意のあるソフトウェアを隠している可能性のある不明なアプリ。

    - アプリの権限の突然の変更。

    - 勧誘されていない電話やメッセージなどの奇妙な挙動。

    情報を得て注意を怠らないことが、進化するバイオメトリクス攻撃からの最善の防御です。

    Stable Diffusion 3.0が次世代テキストから画像へのAI生成のための革新的な拡散アーキテクチャを発表
    Nvidia第4四半期の収益が221億ドルに急増、前年同期比265%の成長を達成

    Most people like

    Uwear.ai
    24.6K
    フラットレイ画像をAIの力で魅力的なモデル着用のファッション写真に変換しましょう。この革新的な技術は、静止画像と動的ファッションのギャップを埋め、デザイナー、小売業者、ブランドが自らの作品をより魅力的に披露できるようにします。AI駆動のファッションフォトグラフィーの世界に飛び込み、今日からビジュアルマーケティング戦略を向上させましょう!
    AIファッションモデル生成 AI Photo & Image Generator
    Shmooz AI
    29.2K
    Shmooz AIは、最先端のチャットGPT技術を活用して日常のタスクを効率化する革新的なAIアシスタントです。Shmooz AIを使って、日々の活動管理を変革し、生産性と効率を向上させましょう。
    AIアシスタント AI Content Generator
    eesel.ai
    13.6K
    eesel.aiは、ChatGPTと知識をシームレスに統合した革新的なプラットフォームで、強力な質問応答オラクルを作り出します。eesel.aiを利用することで、ユーザーは正確な情報と洞察に簡単にアクセスでき、学習や意思決定の体験を向上させます。
    チャットGPT AI Chatbot
    Wondr AI
    29.4K
    AI自動化を活用して、オンデマンド印刷ビジネスを効率化しましょう。
    プリントオンデマンド AI Content Generator

    Find AI tools in YBX

    Related Articles
    Refresh Articles