わが国はAIが駆動する新たな詐欺の軍拡競争に突入している。
民間部門と公的部門の両方で詐欺損失が数十億ドルに達する中、詐欺を抑止する従来の方法が機能していないことは明らかである。そのため、詐欺師がどのように動作するかを理解し、防御を進化させ、単に詐欺と戦うだけでなく積極的に追い詰める姿勢にシフトする必要がある新しい戦略が必要である。
AI時代において、詐欺を単なるフロントドアの問題として扱うことはできない。この時点では、業界、政府、消費者が協力し、サイロを減らし、リアルタイムの情報を共有することが必要である。目標は脅威のライフサイクル(形成から拡散まで)を理解することで、反応的な検出を超えて、足がかりを確立する前に対処できるようにすることである。
数十年間、詐欺は一連の孤立した事件のように扱われてきた。この誤った前提は、それを取り締まるためのほぼすべての過去の努力を支えてきた。これらの努力は善意的であったが、的を外していた。
現在、トランプ政権の米国のサイバー戦略と付随する大統領令に照らして、現代の詐欺の状況と、その中におけるデジタルアイデンティティ搾取の中心的な役割を理解することが重要である。
Socureからの新しい研究は、状況がどれほど劇的に進化しているかを明らかにしている。
詐欺は産業化してしまい、組織犯罪シンジケートがグローバル、体系的、自動化された、AIによって駆動される操作を実行している。組織、サービス、プログラムは安全ではない。詐欺師は政府プログラム、銀行、フィンテック企業、通信会社など多くの対象を狙い、公的部門の詐欺、金融犯罪、サイバー犯罪の線引きを曖昧にしている。
かつては、複数のアプリケーション間でアイデンティティ要素を再利用することで詐欺を検出することができました:同じメール、デバイス、電話番号、またはIPアドレスが何度も使用されていました。
しかしデータは明確です:これらのリンクは急速に減少している。今日の洗練された詐欺師は、従来の詐欺検出パターンを回避するために攻撃を設計している。当社の研究では、2027年までにメールは詐欺集団内で完全にユニークになるため、パターンを識別するためにメールに頼ることができなくなることを示しています。
速度は現代のアイデンティティ詐欺のもう一つの定義的な特徴である。詐欺師はAIを使用して、清潔で耐久性があり、合成されたおよび盗まれたアイデンティティを規模に応じて作成する。観察された1つのキャンペーンでは、24,148の合成アイデンティティが1ヶ月以内に構築および開始され、多くの攻撃が48時間以内に発生した。かつては数週間あるいは数ヶ月かかっていたことが、現在は数日で完了することができる。
アイデンティティファームの急速な台頭は、詐欺の産業化のもう一つの指標である。アイデンティティファームは犯罪集団によって運営され、正当なアイデンティティに密接に類似するために、時間をかけて体系的に合成または盗まれたアイデンティティを作成する。成熟したアイデンティティは、銀行、クレジット、送金口座を開設したり、政府給付金を吸い上げたり、資金を洗浄したりするために使用される。これらのアイデンティティファームは、従来の検証コントロールをバイパスできる耐久性のあるアイデンティティに焦点を当てている。
では、何をすべきか?簡単に言えば、攻撃に転じなければならない。
これは、アイデンティティを重要なインフラストラクチャとして扱い、申請の瞬間前にアイデンティティがどのように作成されたかを追跡する戦略を実装することを意味する;住宅用プロキシ、ISP動作、ドメイン登録活動などの要素を含むようにシグナル監視を拡張する;リアルタイムで速度とオーケストレーションを評価する;継続的な測定、急速なモデルイテレーション、業界横断的なインテリジェンスをコア機能として扱う。
さらに、詐欺の急速なスケーリングを考慮すると、デバイス情報、デジタルフットプリント、行動生体認証などの動的要因を含む完全なエコシステムのより多くの分析が必要であり、組織が本物の人間と機械を効果的に区別することができるようにする。究極的には、このレイヤード化された相互接続されたアプローチにより、悪意のある行為者が規模に応じてアイデンティティを再作成または盗むことが大幅に困難になる。
詐欺はもはや一連の孤立した行為ではない。それはアイデンティティの搾取に基づいて構築された協調的なグローバル企業である。私たちの努力がこの新しい現実を反映するまで、私たちは差し迫った継続的な脅威を時代遅れのツールで戦い続け、さらに後れを取るだろう。
今こそ、この戦略的なシフトを行い、最後に詐欺師を追い詰めるときである。
Mike CookはSocureの詐欺インサイト部門の責任者を務めており、SocureはアイデンティティおよびリスクプラットフォームのAI時代です。
翻訳元: https://cyberscoop.com/industrialized-fraud-ai-identity-theft-prevention-op-ed/
