- DarktraceレポートがAIによるプロスポーツのサイバーリスク増大を警告
- 過去1年でクラブの84%がインシデントを経験、83%が攻撃にAI使用を確認
- インシデント1件あたりの平均コストは約17万ドル、繰り返し被害による年間損失は最大170万ドルに
現代のスポーツクラブは多くの大企業と同様の形態で運営されており、サイバー犯罪者の標的となっています。ただし、AIの活用によって生じるリスクは、他の業界と比べてもこの分野で特に深刻化しています。
Darktraceが発表した新たなレポートは、AIがセキュリティリスクをどのように二重に高めているかを分析しています。一方では、犯罪者がAIを悪用して説得力のあるフィッシングメールを作成したり、ディープフェイクを生成したり、ブランドを偽装してプロアスリートになりすましたりしています。他方では、スポーツクラブ自身が適切なセーフガードを設けずにAIを導入することで、攻撃者に悪用されうる全く新しいリスクの表面を生み出しています。
Darktraceによれば、このリスクがプロスポーツ界で特に増幅される理由は、「ライブイベント、高価値データ、社会的注目、固定スケジュール、パートナーやサプライヤーの大規模なネットワークが同時に交差することで、攻撃者に最大限の露出度・利益・影響力をもたらすから」とのことです。
増大するコスト
本レポートの作成にあたり、Darktraceはスポーツ組織から収集したテレメトリデータに加え、プロスポーツ組織のセキュリティ意思決定者および関与者875名を対象とした調査結果を活用しています。
その結果、プロスポーツ組織の5分の4以上(84%)が過去12か月間に少なくとも1件のサイバーインシデントを経験しており、半数以上(57%)が複数回の被害を受けています。さらに、83%がこれらの攻撃にAIが使用されていることを検知しており、72%が今後1年でAIによるサイバーリスクが高まると予測しています。
被害額に目を向けると、インシデント1件あたりのコストは現在約17万ドルに上ります。高収益を誇るプロスポーツチームにとって大きな額ではないと感じるかもしれませんが、57%が複数回の被害を受けており、43%は1年間に6〜10件のインシデントを報告していることを考慮する必要があります。その結果、累積年間コストは最大170万ドルに達する可能性があります。
