自撮り写真や偽造パスポートから得られる生体認証データ、指紋からDNAまでを含むデータストアへのサイバー攻撃は、長らくダークウェブでのベストセラーとなっています。攻撃者は、被害者の最も価値のある情報にアクセスするために、追跡不可能でありながら非常に強力な手段を提供するため、合成ID詐欺をより洗練された攻撃に利用するために技術を磨いています。しかし、現在の生体認証データ保護アプローチは不十分であるとされています。ガートナーによると、「生体認証は他の認証方法に比べて独自の利点を提供するが、新たな攻撃やプライバシーに関する懸念が採用の障壁となっている」と述べています。同社の最近の生体認証に関する研究では、「AIによるディープフェイク攻撃の懸念が高まっており、これにより生体認証が無効になるか、価値を失う可能性がある」と指摘しています。
昨年、ZscalerのCEOであるJay Chaudhryは、同社のZenith Live 2023イベントで、インド拠点のオペレーションから資金を詐取するために、攻撃者によって作成された彼の声のディープフェイクが使用されたと聴衆に語りました。VentureBeatは、過去1年間に主要なサイバーセキュリティ企業に対して試みられたディープフェイクおよび生体認証に基づく侵害の試みが12件以上あったことを知りました。これらは非常に一般的になっており、国土安全保障省は「ディープフェイクアイデンティティの脅威の増加」に対処するガイドを提供しています。2024年には、企業のリーダーを狙った生体認証に基づく攻撃がさらに増加すると予想されます。
Ivantiの「セキュリティ準備状況2023レポート」によると、CEOや上級管理職の約3分の1が、リンクをクリックしたり、お金を送ったりすることでフィッシング詐欺の被害に遭っています。Cレベルのエグゼクティブは、他の従業員よりもフィッシングの被害に遭う可能性が4倍高いため、生体認証およびディープフェイク攻撃の主要な標的となっています。Ivantiは、数千社のCスイートを攻撃する最新のデジタル流行病であるホエールフィッシングを発見しました。
Badge Inc.は最近、個人識別情報(PII)および生体認証資格情報の保管を不要にする特許取得済みの認証技術の提供を発表しました。Badgeはまた、Oktaとの提携を発表し、共有エンタープライズ顧客のためのアイデンティティおよびアクセス管理(IAM)を強化する一連のパートナーシップの最新のものとなりました。Badgeの技術は、パスワード、デバイスリダイレクト、知識ベースの認証(KBA)の必要性を排除し、企業の多くの脅威の表面とデバイスを横断してスケールする、一度登録して任意のデバイスで認証するワークフローをサポートします。Badgeのアプローチは、ゼロトラストの基本要素を強化しながら、攻撃からPIIを含むすべての形式の生体認証データを保護する方法として注目されています。Badgeの技術は、ユーザーがハードウェアトークンや秘密を必要とせずに、選択した生体認証や要素を使用してプライベートキーを即座に導出できるようにします。Badgeは、銀行、医療、小売、サービスなど、幅広い業界の顧客を持っています。
【ニュース解説】
生体認証技術は、指紋や顔認証など、個人の生体情報を利用して本人確認を行う技術です。この技術は、パスワードやIDカードなど従来の認証方法に比べて、利便性やセキュリティの面で優れているとされています。しかし、近年ではAI技術の進化により、ディープフェイクなどの新たな攻撃手法が登場し、生体認証技術への信頼性が問われています。
特に、企業の上級管理職を狙ったフィッシング攻撃や、生体情報を悪用した詐欺が増加しており、これらの攻撃によって大きな損害を受けるケースが報告されています。このような背景から、生体認証データの保護と、より安全な認証システムの開発が急務となっています。
この問題に対応するため、Badge Inc.は、個人識別情報(PII)や生体認証情報を保管することなく、安全な認証を実現する新技術を開発しました。この技術は、ユーザーが自身の生体情報を用いてプライベートキーを生成し、それを認証に使用することで、データの外部流出リスクを大幅に低減します。また、BadgeはOktaなどの企業と提携し、アイデンティティおよびアクセス管理(IAM)の強化を図っています。
この技術の導入により、企業は従業員や顧客のデータをより安全に管理できるようになります。また、ユーザーはパスワードやハードウェアトークンなどを使用せずに、簡単かつ安全に認証を行うことが可能になります。これにより、生体認証技術の信頼性と利便性が向上し、ゼロトラスト環境におけるセキュリティの強化が期待されます。
しかし、この技術の普及には、ユーザーのプライバシー保護や、新たな攻撃手法への対応など、解決すべき課題も多く存在します。また、法規制や国際基準の整備も、技術の安全な利用を保証する上で重要な要素となります。将来的には、これらの課題に対処しながら、生体認証技術がさらに進化し、私たちの生活をより便利で安全なものにしてくれることが期待されます。
