見出し画像

目の前のアバターはなりすまし?知っておきたいメタバースのセキュリティリスク

ペルソナ株式会社の「金曜どうでしょう」

セキュリティコンサルタント小牟田 です。

~セキュリティコンサルタント 小牟田が斬る!~
『メタバースを利用する上で知っておくべきセキュリティリスク』

ペルソナでは先日、外部講師を招いた社内勉強会でメタバースやWeb3.0について学びました。そこで今回はメガトレンド・メタバースとセキュリティについて話をしたいと思います。

メタバースとは?

もちろん知ってるよ、と声が聞こえてきそうですが、
メタバースとはインターネット上に構築されている「仮想空間」のこと。

下のような犬ボディーガードマン(?)のアバターを動かして、バーチャルな空間で会話をしたり、歩きまわったり。

MetaやAppleなどの大手企業がメタバース関連商品を発売していて、
すでにメタバース上にバーチャル店舗の出店を発表している企業も多く存在します。

また、関連キーワードのNFT、ブロックチェーンもよく耳にするようになりました。

メタバースの魅力とは?

メタバース空間は場所、国籍などの物理的な制約がありません。

例えば、外国人とアバター同士で会話、ゲーム、ショッピングなどができるため、より現実に近いコミュニケーションが取れるようになりました。

貨幣通貨ではなく、仮想通貨で売買ができるというのも近未来的です。

また、NFTとの親和性の高さが挙げられます。
NFT=「非代替性」トークン(これだけ聞いても私はピンときませんでした)

平たく言うとNFTはブロックチェーン上に構築されるデジタルデータで、暗号資産(仮想通貨)と同様に所有や譲渡に関する記録が改ざんされにくい性質を持つデータを指します。

もっと平たく言うと、ピカソの絵画のような「世の中に一つだけの本物」や「複製されていないもの」をデジタル上でも証明できるようになりました。

動画や楽曲、芸術品などの複製ができなければ、作り手側にもメリットがありそうですね。

転職 × メタバース

人材業界でもメタバースへ染み出す企業が出てきています。

例えばパーソルHDのメタバース事業。

PwCとタッグを組み、メタバース上の「接客・販売」「案内・運営」「出店支援」「誘致支援」「アバタースタッフ育成支援」に参入し、PwCはその事業展開および環境構築の支援サービスを提供しています。

仮想空間では巨大な都市ができて、土地や美術品の売買が行われているので、少し先の未来ではメタバース人材のご支援というのが当たり前の世の中になるかもしれません。

もう少し短期的な視点では、履歴書や職務経歴書が真実であること、改ざんされていないことを証明する目的でのNFT利用が想定されます。

また、リファレンスチェックの内容を反映しておくことで、改ざんされていないものとして、次回の転職活動でも活用できれば求職者と企業の双方の負担を減らせるメリットを享受できるかもしれません。

メタバース × セキュリティ

なんだか楽しそうで、活用できそうなメタバースですが、セキュリティ上の脅威がないかというと答えはNOです。むしろ脅威が多様化、高度化しているのでより一層の警戒が必要です。

総務省が12月2日に開催した「Web3時代に向けたメタバース等の利活用における研究会」でサイバーセキュリティにおける以下6つの脅威を提示しました。

  1. なりすまし:悪意のある攻撃者が正規の利用者になりすます

  2. 改ざん:アバターやワールドのデータを変更

  3. 情報漏洩:盗聴・盗撮

  4. 否認:履歴の隠滅により不正行為の証拠抹消&攻撃者を特定できなくする

  5. サービス拒否:コンピュータの負荷上昇で、サービスの提供を不可能に

  6. 権限昇格:一般のユーザーが管理者に昇格して権限を乗っ取る

例えば、TwitterやLinkedInから情報を収集して、アバターとしてなりすますことで、話す内容がその人が現実世界のSNSで発信した内容と同じであれば相手を信じ込ませることは可能です。

メタバースでのなりすましの例を挙げましたが、
アカウントの乗っ取りやなりすましなどは現実世界でも犯罪者の常套手段ですよね。

つまり、メタバースに限って対策・教育をするというよりも、
日頃から悪意を持った見えない敵が自分を攻撃対象として狙っているかもしれないと用心することが重要です。

自己防衛の手段して以下2つはぜひ実施してほしいです。

  • ログインID、パスワードを予測されにくい強固なものにする

  • 2段階認証、生体認証を設定する

名前+誕生日をパスワードとして設定している方はいませんよね?笑

ランダムにしたのはいいけど、覚えられないからといって職場のデスクに付箋で貼っているような人もまだいるみたいですから、周りは「やばいよ、それ」と教えてあげてください。

職場のパソコンに届くメールの送り主や、仮想現実で出会う人は、実はあなたや今の職場に多大なる損害を与えようと忍び寄る犯罪者かもしれません。

仮想空間で出会う人は全員が善人なのか?
目の前のアバターは、他人の名前を名乗っている悪意を持った犯罪者である可能性はないか?

ゼロトラストの考え方を忘れず、仕事でもメタバースでもセキュリティ意識を高く持ちましょう。

ペルソナ 小牟田

”スキ” ありがとうございます!フォローも励みになります!
ペルソナで働きたい・キャリア相談したい・採用の相談したい 大歓迎です!
お気軽にお問い合わせください!

ペルソナ株式会社 問い合わせ先
問い合わせフォーム

お気軽にご相談ください
小牟田のLinkedIn

▼小牟田が書きました
明治子会社へのサイバー攻撃からセキュリティの将来を考えてみた
セキュリティ人材確保になやむ企業様へ
サイバー空間から日本が乗っ取られる時代~企業がセキュリティ対策をやるべき理由~

▼ペルソナってどんなところか気になったら
創業から3年、そしてこれから
大学みたいな研修制度あったらおもろくない?
業界大手からベンチャーへ。転職から1年の振り返り

▼代表 佐野ってこんな人です、Twitter始めました
佐野のTwitter

▼YouTubeはじめました
#1 ペルソナ創業の思いとこれまで
#2 ペルソナの事業や制度について
#3 若手社員から見たペルソナ
#4 業界のプロから見たペルソナ

いいなと思ったら応援しよう!