攻撃に対する脆弱さ
メタバースが普及するにつれ、新しいタイプの犯罪が浮上しています。メタバースの陰の部分、ダークバースに焦点を当ててみました。(シリーズ4/6)
◇大規模侵害事故の恐れ
韓国の主要なセキュリティ専門家も、やはり既存のICT(情報通信技術)セキュリティ威嚇とともに個人情報流出、利用機器へのセキュリティ威嚇、メタバースによるフィッシング、NFTハッキングなど多様な脅威を憂慮している。
「生体情報、身振り、視線など、これまでと異なる情報の収集・活用と広範囲な個人情報収集に伴うハッキング攻撃の可能性が高まっている。明確でない個人情報の共有や活用、個人情報活用によるプライバシー侵害の可能性などがある」
KISA融合保安政策チーム長のペク・ジョンヒョン氏はこう警告する。
またメタバースサービスに対しては、ペク・ジョンヒョン氏は「データ偽造・変造を通じて現実世界の資本に直接的な被害を与えたり、低いセキュリティレベルによる管理者権限奪取、個人情報流出だけでなく、これまでのゼロデイ攻撃に脆弱だという心配がある」と説明した。
VR・AR利用機器に対しても「悪性コードの進入点になって個人情報流出が可能で、利用機器の入力値および出力値に対するセキュリティ機能が不十分だ」とし、利用機器の認証システムのレベルの低さを指摘した。
◇相手を欺く行為への懸念
それだけでない。メタバースサービスを詐称したフィッシング攻撃増加、NFT技術活用増加に伴う詐欺犯罪、アバター・アカウント情報――などを盗用・模倣して、相手を欺く行為などが懸念されるという。ペク・ジョンヒョン氏は「事業者によるセキュリティ威嚇防止のための努力も必要だが、サービス利用者も、自身の個人情報や金融情報を保護するため注意が必要だ」とアドバイスする。
これに対し、韓国インターネット振興院は、サービスを提供する事業者と利用者のそれぞれの側で、安全な利用環境づくりのための10種類のセキュリティ規則を提示した。
事業者側では▽個人情報およびプライバシー保護のための体系作り▽デジタル資産保護および悪用防止のための認証強化▽メタバースサービスプラットフォーム保護方法の用意・運営▽メタバース利用機器悪用防止のためのセキュリティ機能の実現▽ITインフラ情報保護方法の用意・順守――を提示した。
利用者側では▽メタバース利用中の個人情報および個人識別情報流出注意▽デジタル資産の生成・利用中の侵害事故防止のための注意▽VR・AR利用機器情報保護原則順守▽現実世界と同じ水準のデジタル倫理原則順守▽クリーンなメタバース仮想生態系造成のための努力――を呼びかけた。
(つづく)
©NEWSIS
