Kaspersky は、2023 年に消費者の脅威の状況がどのようになるかについて多くの重要なアイデアを提示し、来年使用される可能性が最も高い潜在的な落とし穴のリストを共有しました。 Kaspersky の Web コンテンツ アナリスト、Anna Larkina 氏。 「フィッシング、詐欺、マルウェアなどの特定の種類の脅威は変わっていませんが、詐欺師が使用するトラップは、現在の時期、現在の問題、開発などによって異なります。 は大きく異なります。 今年は、ショッピングや新学期、グラミー賞やアカデミー賞などの主要なポップ カルチャー イベント、映画のプレミア、新しいスマートフォンの発表、人気ゲームのリリース日などがあります。 ここ数年、ユーザーに対するサイバー犯罪活動が急増しています。 サイバー犯罪者が新しい社会的、政治的、経済的、文化的な傾向に素早く適応し、状況を利用するための新しい詐欺スキームを発明するにつれて、リストは続く可能性があります。」 とコメントしました。
ゲームとストリーミング サービス
「ゲームのサブスクリプションサービスを狙った詐欺行為が増える」
ソニーの PlayStation Plus サービスは、Microsoft のサブスクリプション サービスである GamePass の刷新後、コンソールだけでなく PC (PS Now) でもゲームをプレイ (ストリーミング) できるようになり、市場シェアを拡大するために競争を始めました。 登録者数が多いほど、ゲームキーの販売をめぐる詐欺やアカウント盗用の試みが増加しています。 これらのスキームは、過去数年間に観察されたストリーミング詐欺と非常によく似た形を取る可能性があります。
「ゲーム機の供給不足を悪用できる」
次世代コンソールの供給不足はやや軟化の兆しを見せていますが、ソニーによる PS VR 2 のリリースにより、2023 年には再び最前線に戻る可能性があります。 PS5が機能する必要があるこの仮想現実ヘッドセットは、多くの人がコンソールを購入する説得力のある理由のようです. もう 2022 つの要因は、PRO バージョン コンソールのリリースであると予想されます。これは、XNUMX 年半ばから噂を聞いており、満たされていないレベルの需要を引き起こすと予想されます。 入手困難なコンソールを偽の販売オファー、寛大な「ギフト」、「割引」で販売するオンライン ストアのクローン…これらのタイプの詐欺はすべて、コンソールの供給不足を利用することが予想されます。
「ゲーム内の仮想コインは詐欺師に人気があります」
今日のゲームのほとんどは、ゲーム内通貨の使用、ゲーム内アイテムやパワーアップの販売など、販売収入以外の収益化を開始しています。 マネタイズとマイクロペイメントを伴うゲームは、サイバー犯罪者がお金を直接処理するため、主な標的となっています。また、ゲーム内のアイテムやゲーム内のお金も、攻撃者の主な標的になっています。 たとえば、今年の夏、サイバー泥棒はハッキングされたゲーム アカウントから 2 万ドル相当のアイテムを盗みました。 また、詐欺師は被害者をだましてゲーム内で偽の取引をさせ、ゲーム内の貴重品を手に入れることもできます。 来年には、仮想通貨の「転売」または盗難に焦点を当てた新しい計画が登場すると予想されます。
「待望のゲームはサイバー犯罪者に利益をもたらす」
今年は、待望の Grant Theft Auto 6 から多数のビデオが流出したと主張する攻撃者を確認しました。 おそらく 2023 年には、年内にリリースされる予定の Diablo IV、Alan Wake 2、Stalker 2 などのゲームに関連するハッキングがさらに増えるでしょう。 リークの可能性に加えて、これらのゲームを標的とする詐欺や、これらのゲームを装ったトロイの木馬の数が増加すると予想されます。
「ストリーミングは、サイバー犯罪者にとって無限の収入源であり続けるでしょう」
ストリーミング サービスは、毎年、特定のプラットフォームにますます多くの限定コンテンツをもたらします。 テレビ番組の数が増えるにつれ、それらは娯楽の源であるだけでなく、ファッションやトレンドに影響を与える文化的現象でもあります. 2023 年の映画の公開スケジュールが多忙であることを考えると、Netflix などのストリーミング サービスを使用して配布されるトロイの木馬の数が増加すると予想されます。
ソーシャルメディアとメタバース
「新しいソーシャル メディアは、より多くのプライバシー リスクをもたらします」
近い将来、ソーシャル ネットワークの世界で革命的な出来事が起こると信じたいと思います。 おそらく、これは仮想現実 (VR) ではなく、拡張現実 (AR) で起こるでしょう。 もちろん、流行の新しいアプリが登場するとすぐに、そのユーザーに対するリスクが発生し始めます。 多くのスタートアップがプライバシー保護のベストプラクティスに基づいてアプリを構築することを怠っているため、プライバシーは引き続き大きな懸念事項となるでしょう。 このような態度はトレンディで有用かもしれませんが、「新しい」ソーシャル メディアで個人データを危険にさらす必要が生じ、ネットいじめのリスクが高いままになる可能性があります。
「メタバースの悪用」
この新しいテクノロジーの産業用および管理用アプリケーションをテストしながら、エンターテイメント用のメタデータを使用した仮想現実への第一歩を踏み出しています。 これまでにいくつかのメタバース プラットフォームしか確認できていませんが、将来のユーザーが直面するリスクを明らかにするには十分です。 Metaverse エクスペリエンスは普遍的であり、GDPR などの地域のデータ保護法に準拠していないため、データ侵害報告規則の要件間に複雑な矛盾が生じる可能性があります。
「バーチャルハラスメントや性的暴行事件がメタバースに広がる」
メタバースの保護メカニズムを確立するための努力にもかかわらず、私たちはすでにアバターのレイプや虐待の事例に遭遇しています. 特定の編集またはモデレーション ルールがないため、この恐ろしい傾向は来年にも続く可能性が非常に高いです。
「サイバー犯罪者の新しい個人データ ソース」
正気を保つことはもはや単なる流行やトレンドではなく、絶対に必要な活動になっています。 ある時点で、私たちはインターネットが私たちについてほとんどすべてを知っているという事実に慣れてきましたが、私たちの仮想ポートレートが私たちの心理状態に関する機密データで強化される可能性があることにまだ完全には気づいていません. メンタルヘルス アプリの使用が増えるにつれて、これらのアプリによって収集された機密データが誤って漏洩したり、侵害されたアカウントを通じて第三者に渡されたりするリスクも高まります。 したがって、被害者の精神状態の詳細に精通している攻撃者は、非常に正確なソーシャル エンジニアリング攻撃を開始する可能性があります。 ここで、私たちが話しているターゲットが会社のトップ従業員であると想像してください。 企業幹部のメンタルヘルスに関する機密データを含む標的型攻撃の事例を目にする可能性があります。 また、VR ヘッドセットのセンサーによって収集された表情や目の動きなどのデータを追加する場合、このデータが漏洩すると悲惨なことになる可能性があると考えています。
最初にコメントする