○天モバイルと○天証券が標的となるAIを悪用した詐欺の現状と課題

近年、AI技術の進化により、サイバー犯罪の手口が巧妙化している。その影響を受け、日本国内の企業もAIを悪用した詐欺や不正アクセスの標的となるケースが増えている。特に楽天グループは、楽天モバイルと楽天証券が相次いで被害を受けており、その手口の高度化が懸念されている。

つい最近のサイバー犯罪の手口は、
2025年2月、都内と滋賀県に住む中学3年生2人と岐阜県の高校1年生1人の計3人が、生成AIを使った自作のプログラムで「楽天モバイル」の顧客情報に不正アクセスし、105件の通信回線を契約した疑いで逮捕

2025年3月? 楽天証券における不正アクセス被害
「楽天証券はフィッシング詐欺により不正にログインされ、勝手に株取引をされる事案が多発しているとして注意を呼びかけています。被害者は中国株を勝手に購入されたと怒りをあらわにしている。」

私は楽天で利用しているのは「楽天市場」だけなので、今は被害を受けていない状況です。AI技術の進化のスピード化により、成り行きを見守っていく必要があるかも・・・。

ショッピングサイトやその他のサイトで「ID/Password」の管理を厳重にしておかないといけませんね。例えば、
ID、パスワード、2段階認証は、インターネットサービスやオンラインアカウントのセキュリティを強化するための重要な要素。それぞれの意味と役割は以下の通り。

ID(識別子)

  • IDは、サービスを利用する際にあなたを識別するためのものです。
  • ユーザー名、メールアドレス、または特定の番号などが使用されます。
  • IDは、他のユーザーと重複しない固有のものである必要があります。

パスワード

  • パスワードは、IDと組み合わせて本人確認を行うための秘密の文字列です。
  • パスワードは、第三者に推測されにくい複雑なもの(英数字、記号を組み合わせるなど)を設定することが重要です。
  • 定期的にパスワードを変更することも推奨されます。

2段階認証(二要素認証)

  • 2段階認証は、IDとパスワードに加えて、さらに別の認証要素を追加することで、セキュリティを大幅に向上させる仕組みです。
  • 一般的な2段階認証の要素としては、以下のようなものがあります。
    • スマートフォンに送信される認証コード
    • 専用の認証アプリで生成されるワンタイムパスワード
    • 指紋や顔などの生体認証
  • 2段階認証を有効にすることで、万が一IDとパスワードが第三者に知られても、不正アクセスを防ぐことができます。
  • ワンタイムキーによる二要素認証:
      • 登録電話番号への自動音声による通知、もしくはメールアドレスへメールで通知を行う認証方法です。

この様な対策をとっていても、完全とは言えないような気がします。生きにくい世の中になってきましたね。今回は私の独り言でした😢。

関連記事

TOP