[No.58]メタバースでは詐欺が多発する!!犯罪者のデジタルツインが消費者の資産を盗む、仮想社会のセキュリティをどう保障するか

メタバースでは詐欺や犯罪が多発すると懸念されている。

メタバースは現実社会をインターネット上に3D仮想社会として構築したもので、実社会と同様に、この空間でフィッシング詐欺などの犯罪が多発すると懸念されている。

犯罪者のアバターが消費者のアバターに接触し、パスワードやデジタル資産を盗む。

アバターを使うと、現実社会より簡単に人を騙すことができ、被害が広がると懸念されている。

出典: Citi

Microsoftの警告

Microsoftはメタバースの開発を進めているが、3D仮想社会では新たな詐欺行為が起こり、セキュリティ対策を強化すべきと警告している。

メタバースではヘッドセットを着装し、仮想空間のアバターと交流する。

犯罪者は自身のアバターを作り、消費者のアバターに接触し、詐欺行為に及ぶ。

現実社会と同じ手口であるが、メタバースでは簡単に他人になりすまし、様々なパーソナリティを生成でき、深刻な被害が発生すると懸念されている。

ソーシャルエンジニアリング

メタバースでは色々な犯罪が発生すると指摘されるが、特に、フィッシングと詐欺に警戒する必要がある。

これらはソーシャルエンジニアリングと呼ばれる手法を使い、人間の心理的な隙や、行動のミスにつけ込み、個人が持つ秘密情報を入手する。

現在では、Eメールが媒体として使われ、顧客を装ってお金を送金させるなどの犯罪が発生している。

また、本物そっくりのフィッシングサイトに誘導し、ここで相手のIDとパスワードを盗む犯罪も多発している。

メタバースでのフィッシング

メタバースでは、Eメールの代わりに、3D仮想社会が犯罪の場となる。

例えば、犯罪者は銀行員になりすまし、顧客を仮想社会の銀行店舗に案内する。

仮想の銀行ロビーで、顧客のIDやパスワードなど、個人情報を盗み出す。

既に、大手銀行はメタバースに出店しており、これらの店舗が犯罪で使われる危険性をはらんでいる。

事実、米国の大手銀行JP MorganはメタバースDecentralandに仮想銀行「Onyx」を出店し、営業を開始している(下の写真)。

出典: Decentraland

メタバースでの詐欺行為

また、メタバースでは犯罪者が身近の人物になりすませ、詐欺行為を実行することが予想される。

犯罪者は著名人になりすませ、消費者に接触し、特定のアクションを取るよう促す。

例えば、犯罪者は会社のCEOになりすまし、社員に送金などの業務を指示する。

CEOになりすましたアバターは、会議室で社員のアバターと打ち合わせ、CEOの銀行口座に送金するよう指示する。

現在は、Eメールを介して犯罪が行われるが、メタバースではアバター同士の会話で進み、被害にあう危険性が高くなると懸念されている。

メタバースでの広告とセールス

メタバースでは広告の形態が大きく変わり、AIエージェントがセールスマンとなり、商品を販売する。

AIエージェントとは、人間の代わりにAIで構成するデジタルツインで、アバターとして生成される。

AIエージェントが仮想社会で、消費者のアバターと対話し、商品やサービスを販売する。

AIエージェントは、消費者の嗜好を把握し、好むであろう商品を提案する。

また、AIエージェントは、消費者の表情や声音から感情を読み取り、巧妙にセールスを展開する。

メタバースではAIエージェントが広告やセールスの主流となり、今以上に個人情報の保護が求められる。

AIが生成するアバター

メタバースにおいては、アバターは人間だけでなく、AIが生成することになる。

AIがリアルなアバターを生成し、実物と見分けがつかないだけでなく、消費者に好まれる特性を備える。

つまり、AIは実物の人間よりも信頼されるアバターを生成できることを意味する。

これを裏付ける研究がカリフォルニア大学バークレー校から発表された。AIで生成した顔写真は、実在の人物の顔写真より信頼感を得ることが明らかになった。(下の写真:顔写真の数字は信頼の指標で、大きいほど信頼感が高い。また、Rは実在する人物で、SはAIが生成したイメージ。AIで生成したイメージが実在の人物より信頼されている。)

メタバースでは、犯罪者がアバターをAIで生成し、これを悪用し、重大な犯罪行為に繋がる可能性があることを示している。

出典: Sophie J. Nightingale et al.

セキュリティ対策

メタバースでビジネスが生まれつつあるが、運営企業と利用者は、仮想社会はいま以上に危険な場所であることを認識することが最初のステップとなる。

これらの問題に対処するには、メタバースのセキュリティを強化する必要がある。

インターネットでは、パスワードや二要素認証が標準的な認証方式となっている。

メタバースではこれらに依存しない、生体認証などが候補となる。

ヘッドセットなどのウェアラブルを着装する際に、生体認証実行するなどの方策が検討されている。

また、メタバースでは、異なる仮想社会との互換性も求められる。

例えば、Metaが開発するメタバースで認証受けると、Microsoftのメタバースを利用できるなど、異なるメタバースを統合的に管理する技術が必要となる。