2018/11/29

2019 年セキュリティ予測 – 単一要素認証としての生体認証に対する攻撃

2018 年 11 月 29 日 編集部記事

生体認証によるログインの一般化に伴い、2019 年には、生体認証のみに頼る認証方法に対する大規模な攻撃をハッカーが仕掛けてくることが予想されます。

スマートフォンやゲーム機に搭載された、顔や指紋の読み取り機能による生体認証のログイン方法は、ハッカーの格好の標的となります。生体認証は、いくつもの複雑なパスワードを覚えるより便利であり、弱いパスワードより安全ではありますが、1 つの認証方法であることに変わりありません。ユーザが認証の第 2 の要素を追加しなければ、生体認証のハッキングを成功させたサイバー犯罪者がユーザの個人情報や財務データへのアクセスを簡単に手に入れることができます。

しかしながら、生体認証の突破は容易なことではないはずです。2002 年にはグミを使って指紋認証を突破した研究者が現れ、2013 年にはハッキング愛好家たちが iPhone の Touch id の突破に成功し、2017 年にはベトナムのセキュリティグループが AppleのFace ID を突破できるマスクを作成したと主張しました。生体認証が認証の唯一の方法として使われるようになっていることを考えれば、ハッカーがこれらの方法を完成させるのは時間の問題です。

生体認証を唯一の認証方法として使う傾向が 2019 年も続くと予想されることから、ハッカーが疑いを持たないユーザを攻撃し、生体認証をハッキングするようになるでしょう。もちろん、プッシュベースの通知と高度モバイルデバイス検証の技術を活用した、ウォッチガードの新しいソリューションである AuthPoint などの高度多要素認証を使用することで、従業員がこれらのハッキングの被害者になるのを防ぐことができます。

2019 年に新たに登場するこれ以外の脅威やセキュリティ動向を今すぐ知りたい方は、ウォッチガードの 2019 年セキュリティ予測の特設ページをご覧ください。

Amazon をかたるフィッシングにご注意ください (2018/12/13)