サイバー攻撃の脅威が増している。今月26日には、日本航空（JAL）がサイバー攻撃を受けていると発表。大量のデータを送り込みサーバーに大きな負荷をかける「DDoS攻撃」が行われた可能性があり、国内線4便が欠航。国内・国際線の71便に30分以上の遅延が出るなどの影響を及ぼした。

　多くの人がサイバー攻撃の脅威を実感した同日、セキュリティ大手マカフィーが「2025年サイバーセキュリティ脅威予測」を発表。この中で同社は、高度なAI（人工知能）技術をサイバー犯罪者が悪用することで、消費者が直面する新たな脅威に焦点を当てている。新年を安心して迎えるためにも、デジタルの脅威を認識し、サイバー攻撃から身を守る術を押さえておくべきだ。

なりすましの脅威

　銀行や雇用主、公共機関などを装った不審なメッセージには注意が必要だ。AIを使用しパーソナライズされ、信頼できる情報源からと見せかけた説得力のある詐欺メールやテキストメッセージが容易に作成できる。

　ディープフェイク技術ではリアルタイムのテレビ電話で別人になりすますこともできるようになった。ディープフェイク検出ツールの活用や認証情報の保護を徹底する必要がある。

AIを使ったマルウェア攻撃

　AIを活用した高度な手口や取引の妨害を目的とした新型マルウェアが登場し、暗号資産を狙っている。OCR（光学文字認識）技術を利用したマルウェアは、文章やスクリーンショットから機密情報を抽出することができる。ハードウェアウォレットの復元フレーズなどの機密情報をオンラインで保存・共有せず、オフラインで安全にバックアップすることが大切。

NFC攻撃

　交通系ICカードやクレジットカードのタッチ決済の非接触型決済の普及に伴い、NFC（近距離無線通信技術）の脆弱性を利用して支払い情報を傍受し、不正取引を行う詐欺が増加する可能性がある。例えば、スマートフォンに仕込まれたマルウェアを使ったNFC攻撃ではクレジットカードの複製被害が想定される。NFCを使わないときは無効にする、アンチマルウェアツールを導入するなどの防止策がある。

ソフトウェア経由の攻撃

　正規のアプリに見せかけて有害なソフトウェアを仕込むケースが増えている。特に非公式の配信元からダウンロードしたアプリが狙われやすく、パスワードの盗難や金融情報の不正アクセスにつながる危険がある。

　アップデートに悪意のあるコードを埋め込む手口で一度に数百万台のデバイスを感染させることもできる。特に決済サービスなどのサードパーティのコードやAI開発ツールが使われる環境では、こうした攻撃の検知は難しい。公式で信頼できるアプリストアの利用、アプリの権限の確認、信頼できるマルウェアツールの導入で安全対策することが大切だ。