暗号資産のセキュリティはもはや技術の問題ではなく、ユーザーの意識です

ジャカルタ - デジタルセキュリティシステムの強化の中、サイバー犯罪者は、技術システムに侵入しようとするよりも、人間を標的にするケースが増えています。加害者は、現在、ソーシャルエンジニアリング、フィッシング、ディープフェイクやボイスクローンによる人工知能(AI)技術の悪用などのさまざまな手法を活用して、ユーザーの資産や個人データにアクセスします。

NordStellarのレポートによると、ダークウェブフォーラムでのDeepfake-as-a-Service(DFaaS)サービスに関する議論は、前年同期と比較して2026年1月から5月にかけて約39%増加しました。この調査結果は、ディープフェイク技術がサイバー犯罪者によってアクセスしやすくなり、さまざまな形態のIDベースの詐欺を実行するために利用されていることを示しています。

一方、AI音声クローニング技術の進歩により、約10秒のオーディオサンプルで元の所有者に非常に似ている音声の複製が可能になり、音声クローニングの被害者である最も近い人々を含む、さまざまなデジタル詐欺モードをより難しくします。

この見解は、INDODAXのチーフ・インフォメーション・セキュリティ・オフィサー(CISO)であるレディが、ブロックチェーン開発者、暗号コミュニティ、業界関係者と共同でINDODAXが開催したBeyond Code: The Human Side of Crypto Securityセッションで述べたものです。テーマは「セキュリティはあなたから始まります」で、このフォーラムでは、デジタル資産と暗号資産のセキュリティを維持する上で最も重要なポイントの1つである人間の要因について説明します。

Ledy氏は、セキュリティ技術の進歩により、暗号資産エコシステムの脅威パターンが変化したと説明しました。以前は、加害者はシステムの脆弱性を悪用しようとしていましたが、現在、事件の多くは、人が意思決定する方法に影響を与えるように設計されたユーザーの心理的側面をターゲットにする加害者によって発生しています。

「多くの人々は、最大の脅威は取引所のシステムハッキングから来ると考えています。実際、最近のいくつかのケースでは、加害者は、被害者が気付かずに重要な情報を提供したり、公式サービスのように見える危険なリンクをクリックしたりすることで、アクセスを取得しました」と彼は6月29日月曜日に引用されました。

彼は、AIの発展により、さまざまな詐欺モードがますます説得力のあるものになっていると説明しました。ディープフェイクやボイスクローンに加えて、加害者は現在、Facebookなどのソーシャルメディア上の偽広告、検索結果の操作(AI検索エンジンの再配置)、WhatsAppなどのインスタントメッセージアプリケーションを介した公式のカスタマーサポート(CS)の偽装を利用しています。

「INDODAX自体には公式のWhatsAppカスタマーサポート番号はありません。すべてのサービスは、電話番号、電子メール、または会社の公式チャネルを通じてのみアクセスできます。したがって、人々は、決定を下す前に情報を消化する際に、検証や独自の調査(DYOR)を行う習慣を身につける必要があります」と彼は付け加えました。

Ledy氏によると、脅威パターンが変化していることは、デジタルセキュリティがもはや技術の洗練に頼るだけでは不十分であることを示しています。情報を確認する習慣、個人データの機密性の維持、さまざまな形式の操作を認識することによるセキュリティまたはサイバー衛生の構築は、ユーザー保護を強化する上で不可欠です。

「プラットフォームはさまざまなセキュリティレイヤシステムを提供できます。しかし、最終的には、すべての決定はユーザーの手にある。したがって、私たちは常に、情報提供やデジタル資産に関する決定を行う前に、簡単に信じたり、常に検証したりすることを人々に思い出させます」と彼は締めくくりました。

INDODAXは、デジタルセキュリティの意識向上は技術の強化と並行して進む必要があると考えています。AIベースの詐欺のさまざまな形態の開発に伴い、ソーシャルエンジニアリング、フィッシング、ディープフェイク、デジタルアイデンティティの悪用を認識する方法に関する教育は、ユーザー保護を強化するためにますます重要になっています。

インドネシアの規制された暗号交換として、INDODAXはプラットフォームのセキュリティ基準を強化し続け、コミュニティがより安全で賢明で責任ある方法で暗号資産エコシステムで活動できるように、関連する教育を提供します。