最新のサイバーセキュリティを阻むものとは

ヒューマンエラー

どれだけ最新で最高のサイバーセキュリティを導入していても、ある理由からフィッシング詐欺を完全に防ぐことが難しくなっています。その理由は、「私たち」です。
このように語るPaygilant社CEOの意見と対策についての記事をご紹介します。

世界最高のサイバーセキュリティもヒューマンエラーには勝てません

フィッシング詐欺に引っかかる人々の傾向こそ、テクノロジーがまだ克服できていないサイバーセキュリティの弱点となっています。

サイバーセキュリティの分野は、イスラエルのハイテク産業の中で最も顕著なものの1つであり、昨年はテルアビブだけで40億ドルの企業撤退がありました。
イスラエル国防軍の情報部門とビジネス界とのパイプがあるためか、イスラエルからはサイバーセキュリティ分野で常に斬新なイノベーションが発信されています。

サイバーセキュリティ企業は、ユーザーのプライバシー、データ、情報を保護する新しい方法を開発するために、常に飛躍的な進歩を遂げてきましたが、彼らのイノベーションを阻む1つの大きな問題が常にあり、それは当分の間続くと思われます。それは、「人間は愚かである」ということです。

サイバーセキュリティ新興企業Paygilant社のCEOで、Israel Fintech CenterのメンバーでもあるZiv Cohen氏は、「これまでも、これからも、『人間』が最も脆弱な要因です」と述べています。
彼はインタビューの中で、人間の不注意な行動が常に最新かつ最高のサイバーセキュリティの脆弱性となる理由を説明しました。

「自分の口座に送金するように人を誘い込むのは、実に簡単なことなのです。ナイジェリアの王子様詐欺のような、非常に伝統的で古いタイプの攻撃であったり、何かを持ちかけてお金を振り込むように説得したり。しかし、これは常に非常に効果的です」と彼は語っています。

このようなおとり商法は、フィッシングと呼ばれています。Cohen氏はこれを「技術と心理学の融合」と表現していますが、インターネットの黎明期から、遠隔地から情報を盗み出す最も生産的な手法の一つでした。しかし、その被害を軽減するためのアプローチも残されています。

テクノロジーはこの問題にどう貢献できるのでしょうか

「テクノロジーの観点から、求められているのは、単体で働くだけでなく、全体像を見ることです。テクノロジーがどのように役立つかというと、それは複数のレイヤーを組み合わせ、リアルタイムで連動させ、取引や送金が詐欺である可能性を完全かつ正確に把握することなのです」とCohen氏は言います。

「デバイスを識別することで、そのデバイスが既知のものであること、そのデバイスで詐欺が行われたことがないこと、そのデバイスが正しい人物のものであること、そしてそれが合法的に見えることを確認するのです。
現在、皆さんが手に持っている携帯電話を考えてみてください。友人や家族に電話をかけ、連絡先を登録し、Wi-Fiネットワークに接続し、Bluetoothデバイスを接続していると思います。
この使い方は問題のない人々の使い方であると判断できます。詐欺師は、攻撃を仕掛けるのと同じ携帯電話から母親に電話をかけることはないでしょうから。」

Paygilant社は、古典的なフィッシング詐欺を防ぐために多くの方法を実施している企業の1つです。しかし、結局のところ、すべては個人の責任に帰結してしまいます。

その点、サイバーセキュリティ企業Inocom社のセールスエンジニアであるBenny Bitton氏は、ブラウジング中に留意すべき2つのシンプルなベストプラクティスを挙げています。「見慣れないURLはクリックしないこと」です。これらのURLはエンドユーザーを悪意のあるサイトへリダイレクトする可能性があります。

Cohen氏によると、「フィッシングの防止は不正行為の検出とユーザーへの警告の組み合わせです。しかし、結局のところ、ユーザーの操作が重要である」とまとめています。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから