サイバーセキュリティおよびハイテク犯罪防止局長のレー・スアン・ミン少将がイベントで講演した(写真:NCA)。
11月15日午前、2025年サイバーセキュリティ学生コンペティションが正式に最終ラウンドに入りました。
このコンテストは、 公安省と教育訓練省の後援を受け、国家サイバーセキュリティ協会が主催しました。イベントでは、「デジタル時代における個人と組織をサイバー攻撃から守る:潜在的なリスクを積極的に特定し、対応する」というテーマで議論が行われました。
討論会では、 ハノイ工科大学情報技術・通信学部の副学長であるフイン・ティ・タン・ビン博士が、最近非常に高度な技術詐欺に陥った知人の留学生の話を共有しました。
この事件では、詐欺師は警察官になりすまし、被害者が麻薬取引に関与していると虚偽の告発を行った。
彼らは被害者を操り、捜査のために金銭を振り込むよう要求しただけでなく、写真を撮るために「服を脱ぐ」よう強要するほど被害者の心理をエスカレートさせ、そのデリケートな画像を利用して被害者の家族を脅迫した。
ディスカッションセッションに参加する専門家たち(写真:NCA)。
この物語は、人工知能 (AI) が正式に心理戦争の武器となったという恐ろしい現実を描いています。
これらはもはや単発的な詐欺ではありません。ベトナムデータセキュリティ株式会社のゴ・トゥアン・アン社長は、わずか1年でAIを利用したフィッシング攻撃の件数が20倍に増加したと述べています。
AIはなぜ危険なのでしょうか?
国家サイバーセキュリティ協会データセキュリティおよび個人データ保護部門の責任者であるグエン・ホン・クアン大佐博士は、ディープフェイク技術は現在、人間の声を模倣するのに約30秒しかかからないと語った。
詐欺対策組織のディレクターであるゴ・ミン・ヒュー氏も同様の見解を示し、今日のサイバー犯罪者は必ずしも優れたハッカーである必要はないと述べました。今では、特別に設計されたAIツールを活用できるのです。
「現在、AIが犯罪者向けに改造され、ChatGPTユーザーが支払うのと同じように月額パッケージで販売されている地下市場が存在します。
わずか月額200~300ドルで、詐欺スクリプトを自動的にコンパイルし、被害者をスクリーニングし、ランサムウェアのような悪意のあるコードを含むウイルスを作成するAIツールを誰でも所有できます」とヒュー氏は語った。
ハッカーにとっての儲かる餌
AI戦争における最も熾烈な戦線の一つは、デジタル本人確認(eKYC)です。ベトナムでは現在、電子本人確認で開設されたアカウントが最大2,700万件に達しています。これはハッカーにとって「格好の餌」です。
VNPTグループの情報セキュリティ評価部門責任者であるファン・チョン・クアン氏は、犯罪者はもはや偽造文書にID番号やQRコードを貼り付けるといった初歩的な手口は用いておらず、ディープフェイク技術を用いて身分証明書の部分をコピーできるようになっていると説明した。
最も巧妙な手法は「中間者攻撃」です。ユーザーが顔を向けたりコマンドを読み上げたりするなどのビデオ認証を行う際に、ハッカーが中間に立ち、送信されるデータを妨害します。
「彼らは事前に用意されたディープフェイク動画を挿入し、ユーザーの実際のデータストリームを置き換えて認証を回避します。銀行や金融システムは偽の顔を『見る』ものの、本物だと思い込んでしまうのです」とクアン氏は警告した。
国家サイバーセキュリティ協会の副事務局長、ヴー・ズイ・ヒエン氏によると、学生たちは国家のデジタル主権を守る最前線に立つ先鋒部隊である(写真:NCA)。
機械速度の攻撃に対する唯一の解決策は、同じく機械速度で動作する「シールド」を使用することです。専門家は、これはAIとの戦いだと指摘しています。
ファン・チョン・クアン氏は、VNPTが防衛分野におけるAIの活用をどのように再活用しているかを明らかにした。VNPTのシステムは、顔画像を分析するだけでなく、AIを用いて異常な行動を検知する。
この技術は行動バイオメトリクスに基づいており、人間は認識できないが AI は認識できる細かい詳細を分析します。
AIはユーザーのスマートフォンの持ち方を分析します。実際のユーザーは自然な揺れや動きをします。同時に、ユーザーの指が画面に触れる方法によって、異なる熱帯が生まれます。AIはこの習慣を学習し、実際の人間とボットを区別します。
これらのデータはすべて、ニューラルネットワークを用いた「機械学習エンジン」に入力されます。AIが現在の取引行動が過去のデータと異常に異なることを検知した場合、アカウントをブロックし、損害が発生する前に取引セッションをロックします。
最も弱い要素は人である
しかし、人間が敵に扉を開けてしまえば、どんなに強力な AI「シールド」も役に立たなくなってしまいます。
専門家は次のように同意しています。「あらゆる防御型組織モデルにおいて、最も弱いのは人材です。」
FPT大学システムセキュリティ研究グループ責任者のホアン・マン・ドゥック氏は、「高い壁と深い堀」という防御モデルは時代遅れだと述べています。クラウドとIoTの時代においては、「ゼロトラスト」という新たな戦略が必要です。
ゼロ トラストの哲学は、内部か外部かを問わず、あらゆる接続やデバイスを信頼せず、すべてを厳密に認証する必要があるというものです。
しかし、テクノロジーは解決策の一部に過ぎません。Huaweiベトナムのシニアソリューションエンジニア、グエン・ドゥック・デュイ氏は、ランサムウェア攻撃を受けた後でも確実にデータを復旧できるよう、上書き、削除、変更できない不変のバックアップと、完全に分離されたパーティションの組み合わせの重要性を強調しました。
フェニカ大学サイバーセキュリティプログラムディレクターのドアン・チュン・ソン博士は、ベトナムの問題は「サイバーセキュリティ文化」の欠如だと指摘した。
この文化は単なる技術の問題ではなく、人の問題であり、リーダーシップの認識から始まってトップダウンで実装される必要があります。
ベトナムのサイバー空間を守るための戦いは、祖国防衛の大義における新たな戦線です。勝利のために、ベトナムは技術、法、そして最も重要な人材という3つの柱すべてにおいて行動を起こしています。
出典: https://dantri.com.vn/cong-nghe/ai-dang-tro-thanh-vu-khi-chien-tranh-tam-ly-cua-toi-pham-mang-20251115171410658.htm
コメント (0)