狙われたら最後と思っています。
システムの穴なんていくらでもあるし、ネットに繋がっている限り、破られないシステムなどないだろう
要は、犯罪のリスクを冒してまで狙う価値=カネになるかどうかという時代になっていると思います。
そもそも、システムが巨大になればなるほど 末端で作業している人が誰であるかなんて 元請けSI屋さんなどわかるはずもない。
今回は、AIによって秒速でハッキングされるのではないかというお話です。
いつものようにForbesからの記事です。
攻撃からハッキングまでわずか「60秒」、加速するサイバー犯罪
Forbes 2025/05/01
攻撃からハッキングまでわずか「60秒」、加速するサイバー犯罪
一部のハッキング攻撃は長期戦を仕掛け、複雑な手口を使って相手の警戒心を徐々に解こうとしたり、多段階の手法で脅威を送り込んだりするが、その一方で、より直接的なアプローチを好む攻撃も存在する。フィッシングのような、恐怖や欲望といった感情を狙うソーシャルエンジニアリング攻撃の場合、その影響はほぼ即座に現れる。新しい報告によれば、こうした詐欺によってアカウントが不正取得されるまでにかかる時間は、攻撃されてからわずか1分だという。
続きはこちらから
攻撃からハッキングまでわずか「60秒」、加速するサイバー犯罪(Forbes)
https://forbesjapan.com/articles/detail/78815
気がついたときというより アラートが判定するより早く 侵入されているという状況であるという
こうなると 防御するとか対策するとかというレベルではない
60秒でハックされる
AIの台頭は、サイバーセキュリティを含むほぼすべての産業に影響を与えている。防御側はAIを活用して急速に進化する脅威からデータを守る体制を整える一方、攻撃側もAIを活用して攻撃活動を行っている。こうした状況がもっとも顕著に見られるのが、フィッシングの分野だ。
セーフティ・ディテクティブスのリサーチャーであるシプラ・サンガネリアが米国時間4月23日に発表した報告書によれば、「ChatGPTやその他のLLM(大規模言語モデル)のような生成AIツールの登場により、詐欺師は正規の組織が書いたような文体を完全に模倣できる上に、極めてパーソナライズされ、説得力があり、文法的にもほぼ完璧なメッセージを作成できるようになった」という。
これらのフィッシング攻撃は、手口が高度化するだけでなく速度も上がっている。調査結果によれば、平均すると「ユーザーがフィッシング詐欺に引っかかるまでに要する時間は約60秒」であるという。具体的には、メールやSMSに記載されたフィッシングリンクをクリックするまでに21秒、そして偽装されたログイン画面にアカウントの認証情報を入力するまでに追加で28秒かかることが判明した。
攻撃を受けてからハックされるまで、わずか1分未満。もしこれを聞いて危機感を覚えないなら、残念ながら何を言っても無駄だろう。
続きはこちらから
攻撃からハッキングまでわずか「60秒」、加速するサイバー犯罪(Forbes)
https://forbesjapan.com/articles/detail/78815
専門家でさえ お手上げということで 今後もインフラや金融機関、企業を狙った犯罪は増えることは間違いない。
すでに 金融機関、電力会社など 怪しいシステムダウンが発生している。
仮にハッキングによるトラブルであったとしても 「隠して別な要因」としている可能性もあります。
対策なし
AIが相手だとすると対策なし、ダミーシステムを喰わせて時間稼ぎをするぐらいしかないと思います。
個人のスマホやパソコンなんて すでに情報は漏れまくっているし、データベースで紐付けもされていいるだろう。
あなたのスマホやパソコンが狙われないのは、カネにならないだけであって、防御がしっかりしているわけではない。
と 老エンジニアのは思っています。
「陰謀論」だって・・・ いえいえ 「陰謀論」とかたづけてきたことが白日の下にさらされているということを忘れずに
私たちにできることは、怪しいアプリのインストールをやめたら、フェイクメッセージやメール、DMに気をつけることぐらいしかできなさそうです。
