ベトナムでは銀行口座の本人確認や認証に関する厳格な規制、および取引における生体認証の義務化が実施されているにもかかわらず、銀行口座情報の盗難やオンライン詐欺が依然として横行している。なぜこのような事態が起きているのか?
ベトナムのセキュリティ企業カスペルスキーの事業部長であるゴ・タン・ヴー・カイン氏は、トゥオイチェー紙の取材に対し、顔認証、指紋認証、音声認証などの生体認証方法を適用することで、高額取引を行う際の情報セキュリティリスクを最小限に抑えることができると述べた。
しかし、技術の発展に伴い、潜在的な脆弱性は依然として存在し、サイバー犯罪者が不正行為を行うために悪用する標的となっている。
詐欺の手口はますます巧妙化している。
* 脆弱性についてもう少し詳しく説明していただけますか?また、サイバー犯罪者がどのようにそれらを悪用して人々を攻撃するのかについても教えていただけますか?
まず、ディープフェイク技術は依然として最も深刻な脅威の一つです。サイバー犯罪者は人工知能( AI )を悪用して非常にリアルな偽の画像や音声を作成し、認証プロトコルを容易に回避したり、不正な取引を行ったり、セキュリティシステムを弱体化させたりしています。
カスペルスキーは2024年に、フィッシングメールの約21%がAIを使用して生成されたと記録しており、これはこれらの攻撃手法の高度化が進んでいることを示している。
さらに、非技術的な攻撃は、犯罪者が個人情報を盗むために用いる最も一般的な方法の一つであり続けている。
彼らはしばしば銀行員になりすまし、顧客からワンタイムパスワード(OTP)、身分証明書の写真、口座情報などを聞き出そうとします。中には、 ビデオ通話で被害者の声や顔を撮影し、そのデータを使って不正取引を行ったり、偽の口座を作成したりする詐欺師もいます。
多くの犯人は当局者を装い、被害者を脅迫したり操ったりして生体認証データを盗み出し、被害者に反撃する時間を与えません。マルウェアも深刻な脅威です。サイバー犯罪者は、フィッシングリンクを通じて、生体認証データ収集アプリケーションを装った偽のソフトウェアをダウンロードさせる手口をよく使います。
マルウェアが正常にインストールされると、ハッカーは被害者の活動を遠隔操作で制御・監視し、顔画像や動画などの機密性の高い生体認証データを盗み出すことができます。盗まれた情報は、認証システムを迂回するために悪用され、偽の生体認証情報を用いた不正な金融取引につながる可能性があります。
それを完全に防ぐのは容易ではない。
* 現在のユーザー認証システムであれば、銀行口座から金を盗む詐欺師をより簡単に検出できるのではないでしょうか?
オンライン詐欺の調査は、侵入手法がますます高度化し予測不可能になっているため、困難な作業となっています。サイバー犯罪者はインターネットの匿名性と高速性を悪用し、フィッシング攻撃、マルウェアの配布、ランサムウェアなど、さまざまな詐欺の手口を用います。
彼らは金銭や非技術的な攻撃手法を用いて被害者を欺き、同時に巧妙に身元を隠蔽する。
オンライン取引の利点はスピードだが、そのスピードゆえに、当局が介入する前に詐欺師が盗んだ金を持ち逃げしてしまうことも容易になる。
さらに、追跡されるのを避けるため、彼らは常にデジタル上の痕跡を消去しており、手がかりを追跡することが極めて困難になっている。
特に、犯罪者が国境を越えて活動する場合、彼らは国境を越えた法的抜け穴を利用して責任を逃れ、痕跡を残さないことができるため、彼らを特定し、居場所を突き止め、逮捕することはさらに困難になる。
* 上記で述べた技術的な課題以外に、他に何かありますか?
もう一つの障壁は、被害者自身の意識にある。多くの人が恐怖や報復への不安から事件を報告することをためらい、結果として証拠収集のプロセスが遅れ、捜査が妨げられることになる。
この抜け穴によって犯罪者は野放しに活動を続けることができ、ハイテク犯罪対策の効果を高めるためには、個人、金融機関、法執行機関間のより緊密な連携が必要となる。
銀行口座や電子ウォレットを盗むような手口を完全に防ぐことは可能でしょうか?
技術の進歩に伴い、詐欺の手口も巧妙化しているため、新たな詐欺行為に対して常に警戒を怠ってはなりません。しかしながら、多くの金融機関が高度なセキュリティ対策を積極的に導入しており、生体認証、不正検出のためのAI、ブロックチェーン技術など、複数の最新防御技術を組み合わせていることは、明るい兆しと言えるでしょう。
これらのソリューションは、セキュリティリスクを軽減し、ユーザーをより効果的に保護する上で、非常に効果的であることが証明されています。
AIを活用して不正行為と闘う
* AIは、他人の銀行口座や電子ウォレットから金を盗む詐欺師を当局が即座に追跡するのに役立つでしょうか?
AIは金融詐欺を完全に根絶することはできませんが、脅威を未然に防ぎ、迅速に対応するための強力なツールであることに変わりはありません。膨大な量のデータを分析する能力のおかげで、AIは異常や不正行為をリアルタイムで検知することができ、金融機関が迅速に介入することを可能にします。
しかし、サイバー犯罪者のリアルタイム追跡には、一部のデジタル取引の匿名性、分散型金融プラットフォームの普及、国境を越えた金融犯罪の訴追における法的課題など、依然として多くの障害が存在する。
したがって、サイバー犯罪に先手を打つためには、 政府や企業はAIイノベーションに多額の投資を行い、法的枠組みを改善し、定期的な予防措置を維持する必要がある。
* あなたの意見では、銀行口座情報の盗難や資金の不正流用といった詐欺行為の発見と防止において、関係当事者にはどのような責任があるのでしょうか?
ますます巧妙化する脅威に直面する金融機関は、自衛能力を積極的に強化し、常に警戒を怠らない必要がある。当局は、よくある詐欺の手口、予防策、そして不正行為に遭遇した場合の対処法について、国民への啓発キャンペーンを強化すべきである。
組織は、異常を迅速に検知し、不正行為を速やかに防止するために、取引を定期的に監視しています。企業は、非技術的な攻撃を防止するために、従業員向けのサイバーセキュリティ研修を強化する必要があります。
ネットワーク管理者は、セキュリティ上の脆弱性を修正するために、定期的にアップデートを確認してインストールする必要があります。また、異常なテキストパターンなど、電子メール内の異常を検出できる高度なセキュリティソリューションを導入する必要があります。
または疑わしいメタデータ。また、サイバーセキュリティ専門家が潜在的な攻撃に積極的に対応できるよう、最新の脅威に関する情報を更新する。
オンライン詐欺から身を守るためのヒント
信頼性の低いソースからのアプリケーションのダウンロードやインストールは避け、デバイスのセキュリティを最大限に確保するために、ソフトウェアを定期的に最新バージョンにアップデートしてください。
セキュリティを最大限に高め、情報漏洩のリスクを最小限に抑えるため、銀行口座ごとに必ず別々のログイン認証情報を使用してください。
見知らぬ人からの個人情報の要求には注意し、いかなる形であれ個人情報を共有することは控えてください。
出所不明のリンクや不審なオンライン広告をクリックする際は注意してください。
アカウント情報、パスワード、ワンタイムパスワード(OTP)は絶対に誰にも教えないでください。
デバイスのセキュリティを強化するために、多要素認証または生体認証を有効にしてください。
銀行口座やクレジットカードの明細書を定期的に確認し、不審な取引に気づいた場合はすぐに銀行に連絡してください。
小文字と大文字、数字、句読点、特殊文字を組み合わせて、強力で固有のパスワードを作成してください。また、二段階認証を設定することでセキュリティを強化してください。
出典: https ://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
コメント (0)