日常生活のすぐそばに潜むサイバーリスクについて、考えてみましょう。
最近だと、オンラインカジノのように、自身でも意識していないうちに、犯罪に手を染めてしまう可能性が高まっており、
もはや、他人事では済まされなくなっています。
オンラインカジノと聞くとギャンブルのイメージが強いかもしれませんが、マネーロンダリングやサイバー犯罪の隠れ蓑として悪用されるケースも増えています。
特に匿名性の高い暗号資産(仮想通貨)と組み合わさることで、犯罪に使われたお金が“当選金”として合法化されてしまうこともあるのです。
また、情報漏洩は、個人も企業も多大な損害を被ります。
インフォスティーラーという総称で呼ばれる情報窃取型マルウェアがありますが、
比較的簡単に入手できるのが問題になっています。
これらは感染すると、ブラウザで保存している以下のような情報を抜き取られてしまいます。:
* ログインIDとパスワード
* 暗号資産ウォレットの鍵
* ブラウザの自動入力データ
最近では、このソフトウェアを拡散させるために、バイトで人を募るのです。
俗にいう闇バイトです。
最近、SNSや掲示板でよく見かける「高収入・簡単在宅ワーク」。
これらの中に闇バイトが紛れ込んでいるケースがあります。
例えば:「このファイルを送るだけで1万円!」
こういった求人の中身は、実はインフォスティーラーの拡散や、個人情報の売買に関わる行為だったりします。
報酬の甘い言葉に惹かれて加担した結果、「知らなかった」では済まない重い罪になることもあります。
では、このようなことから、社員や会社を守るにはどうすれば良いのでしょう。
もちろん、これさえすれば大丈夫という特効薬はありませんので、地道にセキュリティについて学んでいくしかないのですが、ただ、やみくもに学習だけしても守れません。
知識と規則、規制のバランスが重要です。
そこで、AI時代の新しいセキュリティ基準として注目されているのが、ISO/IEC 42001(AIMS)です。
これは、AIの安全な活用を支援するためのAIマネジメントシステム規格で、以下のようなリスクにも対応できます。
* プライバシー保護と情報漏洩の予防
* 倫理的・責任ある技術活用の推進
もはや、サイバー犯罪は、他人事ではありません。
特に企業や組織にとっては、ISO/IEC 42001(AIMS)のような国際基準の導入が信頼と安全を守るカギになるでしょう。
※経済産業省の参考サイト:https://www.meti.go.jp/press/2023/01/20240115001/20240115001.html
