シンガポールのサイバーセキュリティ庁、シンガポール選挙投票日を前にサイバー脅威警告を発令

シンガポールサイバーセキュリティ庁（CSA）は、5月3日の総選挙投票日を前に、シンガポール国民に対し潜在的なサイバー脅威について警告する勧告を出した。詐欺師は、偽のソーシャルメディアアカウントを作成したり、政党のウェブサイトを偽装したり、寄付金を募るフィッシングメールを送信したりして、選挙シーズンに便乗する可能性があります。

CSAは、脅威の主体が人工知能（AI）を利用して、高度にパーソナライズされたフィッシングメールやメッセージ、音声クローンを作成し、有権者を欺く可能性があると警告した。こうした戦術は、虚偽の情報を拡散したり、有権者の行動を操作したり、世論に影響を与えたりするために使用される可能性があります。

フィッシング詐欺とは、サイバー犯罪者が信頼できる組織になりすまして人々の機密情報を入手することです。 CSAは、AIが個人の経歴を分析して政治的思想に基づいた標的型詐欺戦略を立て、被害者が詐欺師の指示に従って金融取引を行うように誘導することも可能だと強調した。

同局は、候補者が実際には言っていないことや行ったことのないことを説得力を持って描写し、信頼性を損なう可能性があるディープフェイクの危険性について警告した。さらに、サイバー犯罪者がユーザーを騙してキャンペーン活動に関連しているように見えるアプリをダウンロードさせようとするなど、マルウェアの拡散も脅威となりつつあります。これらのアプリはインストールされると、ユーザーのデバイスからデータを盗みます。

偽のウェブサイトリンクや悪意のある添付ファイルを含む電子メールやテキストメッセージも、マルウェア攻撃につながる可能性があります。 CSAはシンガポール国民に対し、リンクをクリックする前にリンクを注意深く確認し、政党の公式ウェブサイトと照合するよう呼びかけている。

こうした脅威に対抗するため、CSAは有権者に対し、正確な情報を得るためには、信頼できる報道機関、政府の公式ウェブサイト、シンガポール選挙管理局に頼るようアドバイスしている。シンガポール国民は機密情報の共有を控え、迷惑リンクのクリックを避けるべきです。過去には、詐欺師が正当な報道機関を装った偽のウェブサイトを使用し、よく知られている人物の言葉を引用して何も知らない個人を騙すケースが多かった。

CSA は、アプリやソフトウェアは公式ソースからのみダウンロードし、セキュリティ権限とプライバシー ポリシーに注意を払うことの重要性を強調しました。

CSA は、ディープフェイクを識別するために、歪んだ照明、不自然な表情、不自然な瞬きなどの視覚的な異常を探すことを推奨しています。不自然な声や唇の動きの不一致など、音声の不一致も明らかな兆候となります。

警告は最後に、検証されていない情報を共有すると誤情報の拡散につながる可能性があるため、共有を避けるよう人々に注意を促している。