オンライン詐欺防止のためのAIの利用拡大

ベトナムでは、身分証明書、銀行口座の認証、生体認証を必要とする取引に関して多くの厳しい規制が実施されているにもかかわらず、銀行口座情報の盗難やオンラインでの金銭詐取詐欺は依然として横行しています。なぜ？

ベトナムのカスペルスキーセキュリティカンパニーのビジネスディレクターであるゴタンヴーカーン氏は、トゥオイチェ氏とのインタビューで、顔認証、指紋認証、音声認証などの生体認証方法を適用することで、高額取引を行う際の情報セキュリティリスクを最小限に抑えることができると述べました。

しかし、テクノロジーの発展に伴い、潜在的な脆弱性は依然として存在し、サイバー犯罪者が不正行為を実行するために悪用する標的となります。

詐欺はますます巧妙化している

* 脆弱性と、サイバー犯罪者がそれを悪用して人々を攻撃する方法について、もう少し詳しく教えていただけますか?

- まず、ディープフェイク技術は依然として最も深刻な脅威の 1 つです。サイバー犯罪者は人工知能 ( AI ) を利用して非常にリアルな偽の画像や音声を作成し、認証プロトコルを簡単に回避したり、不正な取引を行ったり、セキュリティシステムを弱体化させたりすることができます。

カスペルスキーは2024年に、フィッシングメールの約21%がAIを使用して生成されたと記録しており、こうした攻撃の高度化が進んでいることを示しています。

次に、ソーシャルエンジニアリング攻撃は、犯罪者が個人情報を盗むために使用する最も一般的な方法の 1 つです。

多くの場合、犯人は銀行員になりすまして顧客に OTP コード、身分証明書の写真、口座情報を開示するよう説得します。詐欺師の中には、ビデオ通話を行って被害者の声や顔を撮影し、そのデータを使って不正な取引を行ったり、偽のアカウントを作成したりする者もいます。

また、多くの被験者は当局を装って脅迫したり、心理を操作して生体認証データを盗み、被害者が自衛できないようにしています。マルウェアも深刻な脅威です。サイバー犯罪者は、フィッシングリンクを通じて、生体認証データ収集アプリを装った偽のソフトウェアをユーザーからダウンロードさせることがよくあります。

マルウェアのインストールに成功すると、ハッカーはリモートから制御を奪い、被害者の活動を監視し、顔画像や動画などの機密性の高い生体認証データを盗むことができます。盗まれた情報は認証システムを回避し、偽の生体認証IDを使用した不正な金融取引を行うために悪用される可能性があります。

完全に防ぐのは容易ではない

* 現在のユーザー識別機能では、銀行口座からお金を盗む詐欺師を検出するのがより簡単になるはずですよね?

- 侵入方法がますます巧妙化し、予測不可能になっているため、オンライン詐欺の調査は困難な問題です。サイバー犯罪者は、インターネットの匿名性とスピードを悪用し、フィッシング攻撃、マルウェアの配布、ランサムウェアなど、さまざまな詐欺の戦術を使用します。

巧妙な方法で身元を隠しながら、ソーシャルエンジニアリングの手法を使って被害者を騙し、金銭や攻撃をします。

オンライン取引の利点はスピードだが、これは当局が介入する前に犯罪者が盗んだ金銭を簡単に分配するのに役立つツールになる。

さらに、追跡を避けるためにデジタルの痕跡を絶えず消去しているため、手がかりを追うことは極めて困難です。

特に、犯罪者が国境を越えて活動する場合、国家間の法の抜け穴を利用して責任を逃れ、手がかりを残さない可能性があるため、犯罪者を特定し、所在を特定し、逮捕することはさらに困難になります。

* 上記の技術的ギャップ以外に、他の課題はありますか?

- もう一つの障壁は被害者自身の心理から生じます。多くの人が恐怖や報復を恐れて報告をためらい、意図せず証拠収集のプロセスを遅らせ、捜査に多くの障害を引き起こしています。

これは、犯罪が蔓延し続ける条件を作り出す抜け穴であり、ハイテク犯罪の防止効果を高めるには、個人、金融機関、法執行機関の間のより緊密な連携が必要となります。

* 銀行口座や電子ウォレットを乗っ取る手口を完全に防ぐことは可能でしょうか?

- テクノロジーが発展するにつれて詐欺はより巧妙化しているので、私たちは常に新しい詐欺に対して警戒する必要があります。しかし、明るい兆候としては、ほとんどの金融機関が、生体認証、不正検出のための AI、ブロックチェーン技術など、多層的な最新防御を組み込んだ高度なセキュリティ対策を導入しつつあることが挙げられます。

これらのソリューションは、セキュリティリスクを軽減し、ユーザーをより適切に保護する上で非常に効果的であることが証明されています。