テンセントのユーザーデータ14億件が盗まれた? AI時代の「古いデータ」が新たなセキュリティリスクを引き起こす
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
10年前のインターネットアカウントとパスワードは、一般のネットユーザーにとって過去を懐かしむ鍵となるだけでなく、犯罪者にとってデータ分析の材料となる可能性もある。
8月14日、「Fenice」という名前のハッカーが、Tencent.comに関連する14億件のレコードを含む大規模なデータベースを盗んだと公表した。圧縮されたデータの容量は44GBで、解凍すると500GBに達する。
これに先立ち、フェニーチェは米国の身元調査会社ジェリコ・ピクチャーズが運営する「国家公共データ」を盗み、米国、カナダ、英国を含む社会保障番号を含む27億件の個人データ記録を入手した。
データ盗難に関してテンセントグループ(0700.HK)は、「過去2年間、同様の虚偽情報が海外のハッカーによって何度も宣伝されており、データの規模も拡大し続けており、7億、12億、他の多くのバージョンも複数の国内インターネット製品に悪意を持ってリンクされています。上記の情報は真実ではありませんが、実際にはつなぎ合わされて過去のデータが詰め込まれています。」
テンセントはこれまで、ユーザーデータの盗難を経験してきました。 2013 年 11 月、国内のセキュリティ脆弱性監視プラットフォームである Wuyun は、Tencent QQ グループの関係データが漏洩したという報告書を発表しました。データのダウンロード リンクは Xunlei Kuaichuan で簡単に見つけることができます。 QQ 番号によれば、名前、年齢、ソーシャル ネットワーク、さらには職歴など、多くの個人プライバシーが照会される可能性があります。
そのとき、テンセントは次のように答えました。QQ グループ データベースの漏洩は確かに事実ですが、この脆弱性は 2011 年に発見された問題でした。修正は間に合うように行われ、既存のユーザーの通常の使用には影響しませんでした。
現在、ユーザー セキュリティに関わるリスクは、主に、ユーザー データの盗難によって引き起こされる可能性のあるネットワーク セキュリティの脆弱性に焦点が当てられています。 Anheng Information の副社長、Zhang Haichuan 氏は記者団に対し、「古いデータ + 繰り返される注水行為」とは、人為的、虚偽、または誇張された操作 (つまり、注水プロセス) を通じて以前に取得された古いユーザー データを使用するハッカーを指すと語った。注目を集めたり、混乱を引き起こしたり、利益を得たり、その他の有害な目的を達成するために、このデータを複数回配布または利用すること。たとえば、ハッカーは古いデータを改ざんし、虚偽の情報を追加し、これらの「水を注入した」データをさまざまな機会やプラットフォームで繰り返し表示および広めて、公衆に何らかの影響を与えたり、誤解を与えたりする可能性があります。この動作は多くの場合、欺瞞的で有害です。
Zhang Haichuan 氏によると、古いデータの最大のリスクの 1 つは、金融などの危険なシナリオで利益を上げるために AI などの最先端テクノロジーを組み合わせた後のユーザー プロファイルの分析にあります。ユーザーの個人プライバシーの漏洩、個人情報の盗難、風評被害なども含まれます。
ネットワークセキュリティの専門家Tian Jiyun氏は記者団に対し、ソーシャルツール、電子商取引、財務シナリオに類似したユーザーデータ、さらには過去のデータも、財務、アカウント、パスワード、連絡先情報、ユーザーの行動習慣などに関わるため、「価値」を生み出すだろうと語った。可能であれば、履歴データに基づいて、他のアカウントやパスワードのクレデンシャルスタッフィングを実行し、ユーザープロファイリングやユーザー分析を実行し、さらには AI フィードなどを実行します。特に現在の AI テクノロジーのアップグレードの状況では、ユーザー データの損失による付随的な影響を過小評価することはできません。
Tian Jiyun 氏は、現在、国家的なネットワーク セキュリティに対する意識が高まっているため、ネットワーク ユーザー アカウントのパスワードを盗むだけでは利益が得られないと述べました。ただし、アカウントのパスワードや履歴データに基づいて単純なユーザーの肖像画を作成すると、その後のオンライン知人通信詐欺、AI 顔交換詐欺、APP ダウンロード詐欺などの犯罪につながる可能性が依然として高くなります。その後の詐欺連鎖のみを素材にしています。
なぜその後のステップがよりリスクを伴うかというと、AI技術のアップグレードには同時にハッカー技術のアップグレードや変化も伴うからです。張海川氏は、AI技術のアップグレードにより、プラットフォームのユーザーデータを盗むハッカーの手法と行動は大きく変化したと述べた。まず、ハッカーはAIを使用してよりインテリジェントな攻撃シミュレーションと予測を実行し、AIアルゴリズムを使用してシステムのセキュリティ保護モードを分析する。このようにして、より正確な攻撃エントリ ポイントを見つけることができ、攻撃の成功率を向上させることができます。第 2 に、AI は、ハッカーが実際のユーザーのコミュニケーション パターンや言語習慣を多数学習することで、より欺瞞的なフィッシング コンテンツを生成するのに役立ち、本物であるかのように見せかける詐欺的な情報を作成し、ユーザーが機密データを積極的に開示するように誘導することができます。
さらに、ハッカーは AI テクノロジーを使用して、大量のデータを取得した後、データを迅速にフィルタリングして分析し、ユーザーの個人情報、財務状況、その他の重要なデータなどの貴重な情報をより効率的に抽出できます。 4つ目は、AIを活用して攻撃ツールの自動開発を実現すること。これにより、攻撃がより迅速かつ頻繁に開始されるようになり、プラットフォームの防御に大きな圧力をかけることができます。したがって、AI テクノロジーは私たちに利便性をもたらす一方で、ハッカーによっても利用され、データ盗難をより複雑にし、防止することを困難にしています。
Tian Jiyun氏は、プラットフォーム側では、プラットフォーム企業の現在の保護措置がアップグレードされており、大企業はユーザーデータに注意を払うための多くの手段と措置を持っていると述べた。 「古いデータ」の損失に関しては、定期的にパスワードを変更すること、複数のアカウントで同じパスワードを使用しないこと、不慣れなサードパーティのプラットフォームへのログインをアカウントに不用意に許可しないことなど、ユーザー側でより多くのリスク保護が必要です。見慣れないQRコードなどをスキャンする
Zhang Haichuan 氏は、パスワードを強化し、ネットワーク リンクと添付ファイルに注意し、ソフトウェアのアップデートに細心の注意を払い、機密個人情報の過剰な露出を避け、二要素認証を有効にし、アカウントのアクティビティを定期的にチェックし、信頼できるプラットフォームとサービスを選択することをユーザーに推奨しています。セキュリティ意識を向上させます。
(この記事は中国ビジネスニュースからのものです)
