マット・カリーナ氏はTransunionのグローバルサイバー保険事業部門責任者である。
私たちの多くの時間がオンラインで費やされる中、まるで二重の生活を送っているかのようだ。現実世界での私たち、つまり仕事に行き、子供を育て、車を運転し、家を掃除する私たちがいる。そして、オンライン上の私たち、つまり物を買い、旅行を予約し、写真を投稿し、友人の投稿にコメントする私たちがいる。
この時代、ほぼすべての現実の人物には、デジタルツインも存在する。このデジタルツインは、私たちがオンラインにいないときでも、オンライン上で活動することができる。このデジタルツインが乗っ取られると、個人的な恥ずかしさから評判の毀損、経済的破綻まで、さまざまな影響が及ぶ可能性がある。そして、私たちの声、肖像、生体認証データが侵害されると、そのリスクは現実の生活にまで及ぶ可能性がある。
デジタルツインの犯罪的悪用
テクノロジー業界では、「デジタルツイン」という用語は、物理的なオブジェクトやシステムの仮想レプリカを指す。しかし、犯罪者たちは、私たちのデジタルツインの悪質なバージョンを利用するようになっている。
これらのアイデンティティのレプリカは、音声クローニング、偽造された認証情報、合成アイデンティティ、なりすましメール、または顧客、貸し手、同僚を欺くのに十分なほど説得力のあるAIによる酷似物の形をとることができる。故人となった歴史上の人物でさえ、民主化されたディープフェイク動画の時代に新たな命を吹き込まれている。
脅威アクターは、私たちのデジタルツインになりすまして、あらゆる種類の現代的な犯罪を実行しようとする。これらのなりすまし攻撃は、最も頻繁にソーシャルエンジニアリング攻撃を通じて行われており、2025年に当社チームが処理した請求の中で最も多い種類となった。その結果は、ビジネスアカウントの乗っ取りから不正融資、ランサムウェアによる恐喝まで多岐にわたる。そして、このようなインシデントは増加している。実際、2024年4月1日から2025年3月31日までの間、なりすまし詐欺はITRCに報告された詐欺の中で最も多く、前年同期比148%増となった。
サイバー保険業界が注目すべき理由
ますます人気が高まっている個人向けサイバー保険を販売するブローカーや保険会社にとって、デジタルツインの台頭は、進化するリスクプロファイルを示している。その結果、サイバー防御教育を加速させることを推奨する。被保険者は現在、強力な認証、リアルタイム監視、オンライン上でアイデンティティがなりすまされることから保護する方法に関するトレーニングを含む、多層的な防御を必要としている。
この新たなリスクに対処するために、自社の保険契約や慣行をどのように変更すべきかを再考することも同様に重要である。デジタルレプリカはもはや未来的な概念ではなく、猛スピードで詐欺の状況を再構築している現在の現実である。ブローカーや保険会社にとって、この急速な進化は、これらの脅威をどのように引受し、軽減するかについて緊急の疑問を提起している。私の経験では、一歩先を行くには、積極的なアプローチが必要である。
サイバー保険プロバイダーが保険契約者と自社を保護するためのより良い立場に立つのに役立つ、いくつかの実用的な対策を以下に示す。
1. アイデンティティリスクの定義を拡大する。
アイデンティティ盗難が社会保障番号の盗難を意味していた時代は終わった。合成アイデンティティ、AIが生成した酷似物、不正なデジタルツインは、新たな露出ポイントとなっており、議論の一部であるべきである。
2. 引受質問を更新する。
従来の質問票では、なりすましやアカウント乗っ取りに対する脆弱性が明らかにならない可能性がある。サイバーリスクを評価する際には、被保険者の肖像への意図的な露出について尋ねる。彼らはどこで、どのくらいの頻度で、自分の画像や音声をオンラインで共有しているか。著名な経営幹部は、ウェビナー、録画された会議での登壇、動画やポッドキャストへのゲスト出演などを考慮すべきである。個人ブランドの監視や従業員トレーニング資料についても問い合わせることを検討するとよい。
3. 多層的な防御を奨励する。
可能な限り、多要素認証、アイデンティティ監視サービス、AIベースの異常検知ツールを保険契約者に推奨する。これらの多層的な管理は、デジタルツインの不正使用を抑止したり、迅速に検出したりするのに役立つ。
4. インシデント対応の価値を強調する。
ビジネスオーナーが、復旧コストが金銭的損失を超えることを理解できるよう支援することも、もう1つの賢明な慣行である。PR危機対応、法律顧問、顧客への通知、評判の修復を含む保険契約は、ますます価値が高まると予想される。
5. 規制を理解する。
ディープフェイクやその他のAI生成コンテンツに関する、新たな州および連邦の要件を追跡する。これには、Take It Down法やNo Fakes法などの政策が含まれる。削除サービスやブランド毀損に対する法的支援を含めるために、条項を追加または調整することを検討するとよい。
6. 継続的に教育する。
サイバー保険業界での私の経験では、単なるリスク移転プロバイダーとしてではなく、信頼できるアドバイザーとして自社を位置づける企業が、まだ進化している個人向けサイバースペースで市場シェアを獲得する最良のチャンスを持っている。社内チームの教育とともに、進化する脅威の状況を強調する最新情報、ケーススタディ、予防的慣行を定期的に共有し、チームメンバーが自分自身を最もよく保護するために必要な知識を身につけられるようにする。
保険会社が一般市民への啓発により説得力のある方法を模索する中、デジタルツインという比喩は、進化するリスクをより理解しやすくする可能性を秘めている。
デジタルツインの安全性を確保する
今日、私たちのデジタルツインは、デジタルDNAの一部のみを共有する二卵性双生児のようなものである。彼らは私たちの行動とオンラインプレゼンスを模倣しているが、包括的なレプリカではない。生成AIとエージェントAI技術がさらに強力でアクセスしやすくなるにつれて、それは変わる可能性があると私は考えている。
まもなく、私たちのデジタルツインは、私たちに似ているだけでなく、ほとんど区別がつかなくなる可能性がある。サイバー保険会社にとって、この進化はリスク方程式を完全に書き換える可能性を秘めている。明日の補償範囲は、盗まれたアイデンティティだけでなく、完全に形成されたデジタル自己の盗難も考慮すべきである。
