閉じる
メニュー

メタバースが登場し、セキュリティリスクがタグ付けされています

click fraud protection
  • 専門家は、メタバースはサイバー犯罪者のホットスポットになる可能性があると警告しています。
  • Microsoftのセキュリティ責任者は最近、ハッカーがユーザーになりすまして資格情報を盗んだり、ランサムウェア攻撃を仕掛けたりする可能性があると述べました。
  • すぐにメタバースに参加したいユーザーは、最も簡単なアカウント乗っ取り方法を防ぐために、アカウントで多要素認証を有効にしていることを確認する必要があります。
仮想データを示すライトで囲まれた仮想画面で作業している人とのメタバースのコンセプトイメージ。

WeiquanLin/ゲッティイメージズ

メタバースの人気が急上昇する中、専門家は、共有オンラインスペースが多くのセキュリティリスクをもたらすと警告しています。

ハッカーは、ユーザーになりすまして資格情報を盗んだり、ランサムウェア攻撃を仕掛けたりする可能性があります。 Microsoftのセキュリティ責任者 チャーリーベル 最近で言った ブログ投稿 メタバースの目新しさが課題となる可能性があること。

「メタバースでは、あなたの身元を狙った詐欺やフィッシング攻撃は、身近なものから来る可能性があります 誤解を招くドメイン名やメールではなく、文字通り、同僚になりすますアバターのように顔を向ける 住所」と述べた。

メタ脅威

メタバースの概念は、ユーザーが仮想世界内でコミュニケーション、作業、およびプレイを行える場所として、メタからマイクロソフトに至るまでの企業によって提案されています。 しかしベル氏は、一見馴染みのある顔はいくつかの独特のセキュリティリスクをもたらすだろうと述べた。

「メタバースでフィッシングがどのように見えるかを想像してみてください。銀行からの偽のメールではありません」とベルは書いています。 「それはあなたの情報を求めている仮想銀行ロビーの出納係のアバターかもしれません。 悪意のある仮想会議室での会議にあなたを招待しているのは、CEOのなりすましである可能性があります。」

ユーザーは、実際の人間のアバターの表現を扱っているため、メタバースの人々を信頼する可能性が高くなります。 リズワンビラニAlliant Cyber​​securityのCEOは、電子メールのインタビューでLifewireに語った。

「オンラインアカウントが侵害された場合、この信頼の高まりにより、より深刻な結果につながる可能性があります」とVirani氏は述べています。

最近、テクノロジーの巨人であるシスコのインテリジェンスグループであるTalos

レポートを公開しました メタバースで悪意のある活動の可能性を発見しました。 研究者が指摘した懸念事項の1つは、暗号通貨に関するものです。 メタバース内の暗号ウォレットアドレスの内容を検査する機能により、ハッカーが許可される可能性があります 疑いを持たないユーザーをだまして、次のような検証済みの組織を扱っていると信じ込ませます。 銀行。

「メタバースはソーシャルメディアの次のイテレーションであり、メタバースのアイデンティティは、接続に使用される暗号通貨ウォレットに直接関連付けられています」とレポートの作成者は述べています。 ジェソン・シュルツ 書きました。 「ユーザーの暗号通貨ウォレットは、すべてのデジタル資産(収集品、暗号通貨など)と世界の進歩を保持しています。 暗号通貨にはすでに世界中で3億人以上のユーザーがいて、時価総額は数兆に上るので、サイバー犯罪者がWeb3.0の分野に引き寄せられているのも不思議ではありません。」

メタバースにはプライバシーリスクもあります。 ユーザーは、公開されているデータが諜報機関、法律事務所、雇用会社、サイバーセキュリティの専門家、IEEEの上級メンバーによってスクレイピングされることを期待する必要があります。 ケイン・マクグラドリー メールインタビューで言った。

夕暮れ時に街の屋外でVRメガネを使用している人。

EugenioMarongiu/ゲッティイメージズ

「パスワードが簡単に推測され、多要素認証がないユーザーアカウントは侵害され、NFTのなりすましまたは盗難に使用されます」とMcGladrey氏は述べています。 「そしてユーザーは、複数の外国の諜報機関のトロールファームが揺れるコンテンツを作成し続けることを期待できます 世論と選挙、現代のVRに固有の生体認証追跡によって容易になる仕事 ヘッドセット。」

安全を確保する

完全に安全を保つために、McGladreyは、メタバースへの参加を検討するのを待つことをお勧めします。 最終的に、彼は、メタバースのセキュリティとプライバシー慣行の議会調査が「避けられない違反」に対応して変更を強制するだろうと予測しています。

しかし、ソーシャルメディアマネージャー、ブランド支持者、および初期のNFT投機家は、メタバースに飛び込む前に待ちたくないかもしれません。 すぐにメタバースに参加したい人は、アカウントで多要素認証を有効にして、最も簡単なタイプのアカウントの乗っ取りを防ぐ必要があるとマクグラドリー氏は述べています。

将来的には、メタバースは、プラットフォームによって提供される匿名性を利用する独自の脅威をもたらす可能性があります。 最近、人工的な形式を使用する最新のタイプの誤報攻撃の1つである「ディープフェイク」 偽のイベントの画像を作成するためのディープラーニングと呼ばれるインテリジェンスは、ウクライナでの戦争中に展開されました 誤ったウクライナの降伏を永続させる、Viraniは指摘しました。

「これと同じテクノロジーがメタバースで悪用される可能性があり、自分が テクノロジーの反対側にいると思われる人間と実際に会話し、ビジネスを行っている」と語った。 言った。