新しいソーシャル メディア アプリ「Clubhouse」をめぐる誇大宣伝は途切れることがありません。 しかし、政治家、会社の上司、または高い地位にある従業員などの有名人が音声専用アプリを使用する場合、そのセキュリティはどうなるでしょうか? トレンドマイクロの欧州IoTセキュリティエバンジェリスト、ウド・シュナイダー氏による解説。
Clubhouse、HearMeOut、Audlist などのオーディオベースのソーシャル メディア アプリはユーザーに非常に人気がありますが、セキュリティ リスクが伴います。 サイバー犯罪者はこれを利用して、ほとんど自動化された攻撃でシステムの弱点を素早く簡単に狙います。 音声ベースのソーシャル メディア アプリの一部のセキュリティ リスクは従来の電話のセキュリティ リスクと重複しますが、Clubhouse & Co の潜在的な損害は、Clubhouse だけで最大 5.000 人が部屋に入室できることを考慮すると、はるかに大きくなります。 参加者の数が多いと、リスクにさらされるデータの量が増加し、誤った情報の拡散が容易に数千人に及ぶ可能性があります。
セキュリティ上のギャップを示す調査結果
- 個人情報の傍受: ネットワーク トラフィックを分析することで、攻撃者は誰が誰と通信しているかを知ることができます。 さらに、攻撃者はこのプロセスを自動化し、プライベート チャットの機密情報を盗聴する可能性があります。
- ID詐欺とディープフェイク音声: 攻撃者は偽の身元を装い、音声を複製することで偽の人物に任意の発言をさせることができます。
- ご都合主義的な目的での録音: 音声録音は、ユーザー アカウントのクローンを作成したり、元の発言者の評判を汚したり、不正な契約を実行したりするために、なりすましに使用される可能性があります。
- 嫌がらせと恐喝: アプリの構造に応じて、攻撃者は何かを発言したり、事前に録音された音声をストリーミングしたりして、被害者を脅迫するために使用します。 これは現在では自動化されており、サイバー犯罪者が適切なスクリプトを作成しています。
- 購入したフォロワー: 私たちの調査によると、開発者とされる者が、招待と引き換えに API (アプリケーション プログラミング インターフェイス) をリバース エンジニアリングしてボットを作成することが可能です。 たとえば、フォロワーを購入することができます。
- 秘密のオーディオ チャネル: サイバー犯罪者は、C&C サーバー用の秘密チャネルを作成したり、デジタル オブジェクト内に情報を隠したり送信したりする可能性があります。
「Mind Your Voice: オーディオ中心のソーシャル メディア プラットフォームのセキュリティ リスクと推奨事項」レポートの全文は、オンラインで入手できます。
詳細については、TrendMicro.com をご覧ください。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。