新しい研究は、生体認証データの盗難または漏洩の危険性を示しています。 Trend Micro は、公開されたバイオメトリクスが、メタバースを含むさまざまなデジタル シナリオで重大な認証リスクをもたらすと警告しています。
毎日、大量の生体認証データがデジタル プラットフォームで公開されています。 これらには、認証システムを欺くために使用できる顔、声、虹彩、手のひら、指紋のパターンが含まれます。 ソーシャル メディアやメッセージング プラットフォーム、ニュース サイト、政府ポータルに毎日投稿される画像や音声コンテンツは、サイバー犯罪者にとって貴重な資産になります。 Trend Micro による新しい調査では、これらの危険性に注意を向け、IT および IT セキュリティ コミュニティで、そのようなリスクを回避する方法についての対話を促進したいと考えています。
生体認証データの盗難または漏洩
脅威アクターが盗んだり漏洩した生体認証データをどのように使用できるかを示す攻撃シナリオは多数あります。 たとえば、個人データを使用してディープフェイクを作成したり、世論調査や選挙に影響を与えることさえできます。 サイバー犯罪者は、不正な取引、偽のアカウント、またはオンライン購入を認証する能力も持っています.
さらに、仮想現実または拡張現実 (VR/AR) ヘッドセットなどの接続されたデバイスは脅威となり、攻撃者によって操作され、認証システムをバイパスするツールとして機能します。 結局のところ、実在の人物になりすますことができる人なら誰でも、オンライン バンキング アカウント、暗号通貨取引、機密性の高い企業データに簡単にアクセスできてしまうのです。
認証が悪用される
今日のバイオメトリクスは、XNUMX 年前よりもはるかに重要な役割を果たしています。 技術の進歩は、攻撃者がそれらを悪用する新たな方法も切り開いています。
- データの品質: スマートフォン カメラの高解像度化、メディア プラットフォームによる 4K ビデオと高解像度画像のサポート、クラウド、データ マイニング、人工知能または機械学習 (AI/ML) 機能は、リスクの増加につながります。
- 公安: 監視カメラは、顔認識アルゴリズムに基づいて人物を追跡できます。 これらは、ユーザーがソーシャル メディアにアップロードしたデータを使用してトレーニングされます。
- 個別のセキュリティ: データは、個人情報の盗難やディープフェイク、特に公人、または政府の監視にも使用される可能性があります。
- アカウントへの攻撃: 現在、このデータの金銭目的の悪用は比較的まれですが、認証の障壁が低下し続けるにつれて、その規模は時間の経過とともに増加します。
「生体認証の使用は、パスワードに代わるより安全でシンプルな方法として広く支持されています。 ただし、パスワードとは異なり、物理的な特性を簡単に変更することはできません」とトレンドマイクロの IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider 氏は説明します。 したがって、ハイジャックされたプロファイルは、現在 PC へのフル アクセスを取得するのと同様の結果をもたらします。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。