Last Updated on 2024-10-29 21:17 by admin
Deepfakesは、過去1年間に米国のビジネスが遭遇したサイバーセキュリティインシデントの中で、マルウェア感染に次いで2番目に一般的なものとなっている。ISMS.onlineによる調査によると、米国の3分の1以上の企業が過去12ヶ月にディープフェイクのセキュリティインシデントを経験している。この調査は、情報セキュリティに従事する米国の518人を対象に行われ、技術、製造、教育、エネルギー・ユーティリティ、ヘルスケアなど10のセクターが含まれている。
主な調査結果には以下のようなものがある:
– 35%の米国企業が過去12ヶ月にディープフェイクのセキュリティインシデントを経験しており、これは国内で2番目に一般的なサイバーセキュリティインシデントである。
– 37%の米国企業が第三者ベンダーのリスク管理を現在直面している最大のデータセキュリティ課題として挙げており、43%が過去12ヶ月にパートナーデータが最も侵害されたと報告している。
– 供給チェーンと第三者ベンダー接続のセキュリティを強化するための財務配分は、今後1年間で最大25%増加すると回答した企業が3分の1以上(39%)である。
– AIとMLがサイバーセキュリティを改善していると考える米国の回答者は73%に上るが、過去12ヶ月間にこれらの新技術を使用した取り組みを採用したのは26%にとどまる。また、AIやMLのような新興技術の管理とセキュリティが課題であると答えたのは25%である。
ディープフェイクは、ビジネスメール詐欺(BEC)スタイルの試みで最も一般的に使用されるシナリオであり、攻撃者はAI駆動の音声およびビデオクローニング技術を使用して、受信者をだまして企業資金の振り込みを行わせる。しかし、情報/資格情報の盗難、評判の損傷、顔認識および音声認識認証のバイパスなど、他の使用例も考えられる。パートナーデータが過去12ヶ月間で最も侵害されたと報告されている(43%)ことから、特に新しい洗練された攻撃の光において、第三者ベンダーやサプライヤーによってもたらされるリスクに対して、より多くの企業が警戒する必要がある。
【ニュース解説】
過去1年間において、米国のビジネス界でディープフェイクによるセキュリティインシデントが急増していることが明らかになりました。ISMS.onlineによる最新の調査によると、ディープフェイクはマルウェア感染に次ぐ、2番目に一般的なサイバーセキュリティインシデントとして位置づけられています。この調査は、情報セキュリティ分野で働く米国内の518人を対象に行われ、技術、製造、教育、エネルギー・ユーティリティ、ヘルスケアなど様々なセクターが含まれています。
調査結果によると、35%の米国企業が過去12ヶ月間にディープフェイクに関連するセキュリティインシデントを経験しており、これは非常に高い割合であることがわかります。また、第三者ベンダーのリスク管理が現在直面している最大のデータセキュリティ課題であると答えた企業が37%に上り、パートナーデータが過去12ヶ月で最も侵害されたと報告している企業が43%にものぼります。
ディープフェイクは、AI技術を利用して実在する人物の顔や声を模倣し、偽のビデオや音声を作成する技術です。この技術は、ビジネスメール詐欺(BEC)のような詐欺行為で使用されることが多く、攻撃者が企業の担当者になりすまして、不正な資金振り込みを促すケースが報告されています。しかし、その使用例はこれにとどまらず、情報や資格情報の盗難、企業の評判損傷、顔認識や音声認識システムのバイパスなど、多岐にわたります。
このような背景の中、AIと機械学習(ML)技術がサイバーセキュリティを改善すると考える回答者が73%に上る一方で、実際にこれらの技術を採用しているのは26%にとどまっています。新興技術の管理とセキュリティが課題であると答えたのは25%であり、今後のサイバーセキュリティ対策においてAIとMLの活用がさらに進むことが予想されます。
この調査結果から、ディープフェイクによる脅威が現実のものとなっていることが明らかになり、企業は第三者ベンダーやサプライヤーとの関係においても、これらのリスクに対してより一層の警戒が必要であることが示されています。また、AIとML技術の積極的な導入が、これらの脅威に対抗するための鍵となる可能性がありますが、新技術の導入に伴うセキュリティ管理の課題も同時に解決する必要があります。このような状況は、サイバーセキュリティの分野における新たな規制や基準の導入を促す可能性があり、長期的にはより安全なデジタル環境の構築に寄与することが期待されます。
from Deepfakes Rank As the Second Most Common Cybersecurity Incident for US Businesses.