- マイクロソフトのデジタルディフェンスレポートが最新のサイバーセキュリティ動向を明らかに
- ハッカーも防御側も生産性向上のためAIを活用
- 国家主導のハッカーによる攻撃がさらに増加
大いなる力には大いなる責任が伴う。しかし、人工知能に関しては、ベンおじさんの言葉は現実には響いていない。
ハッカーはAIを攻撃手法にますます取り入れており、説得力のあるフィッシングメールを作成してログイン認証情報を盗むために利用している。
結局のところ、組織が何万ドルもかけて構築したサイバー防御と戦うよりも、単に鍵を盗んでドアから入った方が簡単だ。しかし、希望はある…
デジタルゴールドを探して
マイクロソフトが本日発表した第6回デジタルディフェンスレポート(DDR)によると、マイクロソフトのセキュリティチームが調査した攻撃の80%以上がデータを狙ったものだった。ハッカーはシステムにアクセスし、データを盗み、暗号化または削除し、その後被害者にデータを身代金として要求することで大金を稼いでいる。
ハッカーの動機は金銭的なものかもしれないが、攻撃は現実世界に深刻な影響を及ぼしている。最近の傾向では、攻撃者が重要な医療サービスや政府システムなど、特に古いハードウェアに依存していたり、十分な防御資金がないところを狙う傾向が強まっている。
ランサムウェアの被害を受けた病院や介護施設は、システムへのアクセスを回復するために支払いに応じる傾向が強く、さもなければ業務の遅延や患者の死亡すら招くこともある。サイバーセキュリティにおいて人間は依然として最も弱いリンクであり、認証情報が盗まれてセキュリティシステムが回避され、組織の中枢にアクセスされている。
幸いにも、IDベースの攻撃の99%を防ぐことができるシンプルなツールがある。多要素認証は、正しい認証情報を持っていても、ログイン試行が正当なアカウント所有者からであることを確認するため、攻撃者がアカウントにログインするのを防ぐ。
認証アプリは情報窃取型マルウェアに対して特に効果的だ。たとえ組織内にマルウェアが侵入し認証情報を収集しても、攻撃者が本人確認をできなければ、そのデータは実質的に無意味となる。
AIの台頭
攻撃者も防御側も、サイバー防御を突破・強化するためにAIを活用し始めている。メールを手動で送信する代わりに、攻撃者はAIを使って複数言語で説得力のある文面を作成し、大量送信している。
AIはまた、ハッカーが変異可能なマルウェアを作成することも可能にし、これによりセキュリティソフトウェアから効果的にカモフラージュできる。実際、サイバー分野におけるAIの利用は、強力な新モデルのリリースとほぼ同時に増加している。
防御側もAIツールを活用してフィッシング攻撃や新種マルウェア、トレーニング、潜在的な脅威を検知しており、バランスが取られている。
ハッカーは単なる一般人が身代金目的でデータを狙っているだけではなく、洗練された国家主導のアクターが情報収集、妨害、金銭目的でさらに多くのキャンペーンを展開している。
例えば中国は、過去1年間で多数の大規模なキャンペーンを展開しており、最も顕著な攻撃は米国の大手通信事業者への攻撃である。イランは西側の海運関連組織を標的にしており、中東の商業船舶への攻撃の兆しとも取れる。
マイクロソフトはまた、ウクライナ支援組織を標的とするロシア系グループの活動が大幅に拡大していることも指摘している。特に強力なセキュリティ対策を導入する予算のない中小企業が狙われている。
北朝鮮のグループは、隠遁国家の資金調達を目的に、標的企業への偽装就職に成功し、機密情報を盗んで自国の技術開発に利用したり、発覚時にはランサムウェアを展開して追加資金を送金したりしている。
そして未来は?
2025年版DDRで、マイクロソフトは政府および民間組織に対し、情報共有とトレーニングの強化を呼びかけている。また、より強力なセキュリティガバナンスが、身代金を支払う可能性のある組織への抑止力となる可能性があるとも考えている。結局のところ、ランサムウェアを展開する動機をなくせば、ハッカーは(理論上は)ランサムウェアを使わなくなるだろう。
マイクロソフトはまた、急速に進化するセキュリティ環境への対抗は社会全体の課題であり、私たちが依存する経済、政府、社会システムが深刻な危機にさらされていると述べている。抑止が目標であり、政府が国家主導の攻撃を非難し制裁を科すことで、敵対国に現実世界での結果をもたらすことができるとしている。
