FBIが中国のハッキング活動を摘発
- 3303 Views
- 2024年9月20日
- トピックス
先日、アメリカの連邦捜査局(FBI)は
中国政府の関与するハッカー達が
巨大ネットワークをハッキングしたと発表しました。
これによって、
アメリカ政府や企業の重要なインフラが
サイバー攻撃の標的になる可能性がありました。
FBIのクリストファー・レイ長官によると、
一連のハッキングによって、相当な経済的損失を被ったと報道しました。
アメリカでは、ハッキングの被害が増加しており、狙われているのは政府や企業だけではありません。
最近では、個人に向けた攻撃も増加しつつあり、
ある新しい手口が横行しているようです。
Weiss Ratingsのアナリストである
ショーン・ブロドリック氏は、
ハッキング被害から個人ができる対策と
さらには、ハッカーの増加から
ある分野への投資に注目しています。
この分野はこれから6ヶ月の間で
35%の利益を狙うこともできるそうです。
その続きはこちらをご覧ください。
ハッカーがあなたから奪おうとする新しい手口
ハッカーのクズどもは、常に我々の情報を盗もうとしている。
これを読んでいるあなたも、フィッシングメールには注意しているだろう。
私の知る限り、どの企業の経営陣もハッカーを阻止するために懸命に努力している。
なぜなら、ここ最近でますますサイバー犯罪が急増しているからだ。
サイバー攻撃に対抗するために、2025年までに世界中の企業が負担するコストは年間10兆5000億ドルに達すると推定されている。
これは2015年の3兆ドルから3倍以上増加している。
つまり、2015年以降、状況はさらに悪化しているのだ。
大企業だけでなく、あなたにも影響は及んでいるし、そして、もちろん私にも及んでいる。
3つの実例
例えば、あなたがレストランで食事をしたとしよう。
テーブルに置いてあるメニューがQRに置き換わっていたとする。
最近では、店員の代わりにスマホで注文できるようになっている。
だが、あなたが注文しようとスマホでスキャンして読み取るだけで、 ハッキングされる恐れがあるのだ。
あるいは、街で駐車する時にも同じことが起こりうる。
駐車料金を支払うために、QRをスキャンしてアプリをダウンロードしたとする。
ここでもハッカーたちはハッキングすることを狙っているのだ。
他にも、マイクロソフトからメールが届いたとしても注意が必要になる。
マイクロソフトのプログラムの1つにアップデートがあったとしよう。
引き続き使用するには、自分が本人であることを証明するために、スマホでQRをスキャンしなければならない。
そこで、QRをスキャンする。
ここでもハッカーたちはハッキングすることを狙っているのだ。
この3つの仮説はすべてQRの読み取りが共通している。
これが最新のフィッシングの手口である「クイッシング」なのだ。
フィッシングとは、ハッカーがパスワードやクレジットカード番号などの個人情報を明らかにするように、あまり悪意のない偽装メールを送る手口である。
最新の手口である「クイッシング」とは、QRを使ったフィッシング、つまりフィッシングの次の段階である。
米連邦捜査局(FBI)によると、ハッカーはデジタルおよび物理的なQRを改ざんし、正当なコードを悪意のあるコードに置き換えている。
ハッカーは、人々の油断を狙って、ステッカー、迷惑メール、オンライン広告、フィッシングメールにこれらの不正なQRを使用している。
犯罪が簡単すぎる場合
そして、クイッシングはとても簡単な手口だ。
ハッカーがレストランで昼食を食べ、そのレストランのメニューのQRに自分の偽装したQRを貼り付ける。
もちろん、改ざんされたQRはメニューを表示するが、同時にユーザーのデータを盗む。
ハッカーは昼食代を払う必要すらない。
街中を歩き回って、パーキングメーターのQRに偽のQRを貼り付けることもできる。
1日に何十人、何百人もの人をハックすることができる。
「マイクロソフト」からのメールについては、ハッカーがクイッシングを使って脆弱なユーザーデータを入手する方法である。
マイクロソフトは、2段階認証プロセスの一部としてQRを使用しているからだ。
偽のマイクロソフト2段階認証アカウントは、クイッシング攻撃全体の半分を占めている。
恐ろしい事実を知ってしまっただろうか?
しかし、残念なことにさらに悪いことが起きている。
もう少し、お話しよう。
- 私たちは皆、脆弱である。インターネットユーザーの44.6%、携帯電話ユーザーの84%が、少なくとも一度はQRをスキャンしたことがある。2022年から2025年の間に、スマートフォンでQRをスキャンする米国の消費者は1600万人増加すると予測されている。
- 米国では毎年、数十万のQRが生成されている。QRラベルの使用は、年平均成長率(CAGR)8.9%で増加している。つまり、ハッカーにとってはチャンスが増えているということだ。
- 多くの企業がQRによる支払いを受け付けている。何と言っても、簡単かつスピーディーで、現金の持ち歩きやクレジットカードの携帯が不要だからだ。世界的に見ると、QR決済市場は2028年まで年平均成長率17.03%で成長している。
これが、今私たちが目撃しているQR決済の急増の背景にある統計だ。
最新のデータは5月までのものだが、こちらをご覧いただきたい。
これを見れば明らかであるが、今年に入り確実に悪化している。
これが今日お伝えしたい悪いニュースだ。
一方で、悪いニュースばかりではない。
良いニュースもお伝えすると、あなたはハッカーからあなた自身とあなたのデータを保護するための対策を講じることができるということだ。
具体的な方法はこちらだ。
身を守るためのヒント
ダイレクトメールの署名欄を確認し、きちんと会社名、住所、サポートの連絡先が記載されているかを確認しよう。
例えば金融関連のダイレクトメールの場合、法に則った免責事項の書類が同封されているはずだ。
そうしたものが同封されていない場合、QRを読み取るのは控えた方がいいだろう。
注意を払えば、ハッキング、フィッシング、クイッシングのリスクを低減(ただし、完全に排除することはできない)できる。
もちろん、これはQRを使わないからといって、安全なわけではない。
通常のインターネットの利用にも危険は山ほどある。
ただ、我々投資家にとっては、これはチャンスでもある。
ハッカーから利益を得るには
ハッキングから身を守るためには、強固なサイバーセキュリティが必要になる。
この市場はますます注目を集めるだろう。
私はサイバーセキュリティ市場に非常に強気である。
サイバーセキュリティの成長は、誰に聞くかによって異なるが、一般的に引用される予測は、2024年から2032年までの年平均成長率(CAGR)が14.3%である。
これは、特定のETFや企業にとって非常に強気な見通しである。
その一例がAmplify Cybersecurity ETF (HACK)である。
これは、サイバーセキュリティの主要銘柄を保有している。
HACKのワイスレーティングは「C」、配当利回りは0.18%、経費率は0.60%である。
昨年、このファンドが大幅に上昇しているのが分かる。そして、今年は横ばいで推移している。
だが、サイバー犯罪が増加しているため、今後HACKの企業にはより多くの資金が流入するだろう。
間もなくブレイクアウトすると予測しており、私の6か月目標はここから35%アップだ。
ぜひ、注目してほしい。
それでは、ごきげんよう
ショーン・ブロドリック
いかがでしたか。
ブロドリック氏は、ハッカーの驚異は身近なところにも迫っており、
最新の手口についても教えてくれました。
今、アメリカでは
QRを使用した「クイッシング」と呼ばれる手法が急増しているようです。
QRは決済にも利用されるようになり、
その利用も増加しており、
今後も利用者数は増加することが見込まれています。
市場規模も2028年まで、
年平均成長率17.03%で成長していくと予想されています。
ブロドリック氏は
ここに注目しており、投資家にとっては
QRをはじめとするハッキングやフィッシングの
サイバー攻撃へ対応はチャンスでもあると分析しています。
なぜなら、
サイバー攻撃に対抗するために、
2025年までに企業が負担するコストは
年間10兆5000億ドルに達すると推定されているからです。
これは2015年と比較して
3倍以上の増加です。
ブロドリック氏は
この市場の成長に乗って利益を狙うためのETFとして
Amplify Cybersecurity ETF (HACK)を紹介してくれました。
ブロドリック氏の分析によると
6ヶ月で35%の利益を狙っていけるようです。
ただ、もしあなたが
このサイバーセキュリティ分野への投資に興味があるならば
もう1つ注目してほしい銘柄があります。
それは
AIとサイバーセキュリティを
掛け合わせたAIサイバーセキュリティ銘柄です。
この銘柄は
エヌビディアと協力し、
AIにも不可欠となっている
セキュリティ分野の開発に乗り出しています。
こちらの動画では
この銘柄名を無料で公開しているので
ぜひチェックしてみてください。
(動画の43分頃から紹介しています。)
↓
※ 広く一般の投資家に情報としてお届けする事を目的とした記事であり、Weiss Ratings Japanが運営する投資サービスの推奨銘柄ではありません。予めご了承下さい。