経営破綻も起こりうるサイバー攻撃の怖い実態 顧客から集団訴訟相次ぎ､破産法適用を申請

とある中東の企業の男性社員は、ある日、ビジネス特化型ソーシャルメディアのリンクトインでアッシュから写真に関する質問を受け、メッセージを何度かやりとりした。その後、フェイスブック上でも友達になった。話題は写真だけでなく、旅行や仕事内容にも広がっていった。

1カ月以上こうしたやりとりが続き、信頼関係を培ったアッシュは、彼に「写真に関するアンケートをしたいので、協力してもらえるか」と尋ねた。不思議なことに、「エクセルの添付ファイルは職場のIT環境でいちばんうまくいくので、必ず職場のメールを使って職場のパソコンで回答してほしい」と念を押した。

男性社員はアッシュを信頼しきっていたので、頼まれたとおりに職場のパソコンで添付ファイルを開いた。実は、この添付ファイルはコンピュータウイルスだった。アッシュにとって誤算だったのは、この企業ではサイバーセキュリティ対策をきちんと取っており、ウイルスで機密情報を会社から盗めなかったことだ。

アッシュとソーシャルメディア上で友達になった幹部たちは、彼女が偽者とは露ほども疑っていなかった。それだけ、攻撃者がいかに巧妙なプロフィールをソーシャルメディア上に作り、説得力のあるメッセージのやり取りをして、時間をかけて信頼関係を築き、情報を盗もうとしていたかがうかがえる。

AIで作った偽写真を使ったスパイ活動も登場

ビジネス上の交友関係を広げるため、リンクトインなどのソーシャルメディアは世界中で多くの人が使っている。2019年時点でフェイスブックのアクティブユーザーは世界に24億5000万人、リンクトインの利用者は6億3000万人だ。だからこそ、政府を含むサイバー攻撃者たちは、特定の業界にいる重要人物に近づく場としてソーシャルメディアを悪用するようになった。

2019年には、人工知能（AI）で作られた偽写真を使ったリンクトインアカウントも初めて登場した。若い赤毛の女性「ケイティ・ジョーンズ」が、米ワシントンDCの有名シンクタンクで働いているロシア専門家を名乗り、米国の元国務次官補代理や米上院議員の右腕などの政府高官や、大手研究機関で働く人々に対しリンクトインでつながり申請をし始めた。