AIセキュリティとサイバー犯罪の新たな競争。

データはサイバー犯罪者にとって「金のなる木」となっている。

東南アジアのサイバーセキュリティ情勢は新たな局面に入りつつあり、サイバー犯罪者の目的は、短期的にシステムを混乱させたり金銭を盗んだりすることだけではなく、企業のデータやデジタルインフラを密かに支配することへと変化している。

セキュリティ企業カスペルスキーが新たに発表した報告書によると、2025年には東南アジアで300万件以上のバックドア型マルウェア攻撃が記録され、前年比で約17%増加した。この種のマルウェアは、ハッカーが検知されることなく長期間にわたり企業システムへの秘密アクセスを維持できるため、特に危険である。

ランサムウェアのような、より注目を集めるデータ暗号化攻撃とは異なり、バックドアは密かに動作し、徐々にデータやログイン認証情報を盗み出したり、後続の攻撃への道を開いたりする。

同時に、カスペルスキーは、東南アジアにおけるパスワードおよびログイン情報の窃盗攻撃が過去1年間で18%増加したことも指摘した。ベトナムは急速なデジタル変革により、依然として最も影響を受けている国の一つであり、多くのユーザーや企業におけるセキュリティ意識は依然として低いままである。

懸念されるのは、AIがサイバー犯罪者によって悪用され、以前よりもはるかに巧妙な詐欺が行われている点だ。偽のメールはまるで本物の人間のように自然に作成できるようになり、ディープフェイク画像、 動画、音声のなりすましも肉眼では見分けがつかなくなってきている。

グエン・バ・ディエップ氏によると、企業はますます巧妙化する詐欺の手口に対応するため、取引行動の分析、異常な兆候の特定、危険な取引が発生する前にユーザーに警告を発する目的で、AIの活用を加速させている。同時に、ディープフェイク画像や動画を検出するために、電子本人確認（eKYC）システムもアップグレードされている。

現在の詐欺は主にユーザーの心理を悪用し、行動を操作するものであることを踏まえ、MoMoはデジタル金融セキュリティはもはや純粋に技術的な問題ではなく、ユーザーの行動を理解する問題になっていると考えている。

Visaのアジア担当副社長であるカリン・ディムチェフ氏によると、AIはテクノロジー企業とサイバー犯罪者の間で「絶え間ない競争」を生み出しているという。

「AIは企業が不正行為をより迅速に検出するのに役立つ一方で、不正行為者がかつてないスピードでより高度なシナリオを作り出すのにも役立つ」とカリン・ディムチェフ氏は述べた。

専門家によると、企業はもはや単一のセキュリティ層に頼ることはできない。代わりに、多要素認証、AIによる異常検知、データ暗号化、リアルタイムの取引監視、ユーザー意識向上トレーニングなど、複数の防御層を組み合わせる必要がある。

急速に拡大するデジタル経済において、サイバーセキュリティは企業にとって生き残りをかけた問題になりつつあります。なぜなら、たった1件のデータ漏洩や大規模な不正行為でさえ、あらゆるデジタルプラットフォームの中核要素であるユーザーの信頼を損なう可能性があるからです。