セキュリティチームが守れていない「経営幹部プロファイル」という盲点

Opinion

Jul 16, 20268 mins

AIによってハッカーは経営幹部の詳細なプロファイルをわずか数分で作成できるようになりました。セキュリティチームはデジタルフットプリントの洗い出しと保護を急ぐ必要があります。

数年前、私はある中堅金融サービス企業の最高経営責任者に関するデジタルリスク評価の依頼を受けたことがあります。依頼内容は標準的なもので、その経営幹部について一般に公開されている情報を洗い出し、露出しているリスクを特定した上で対策を助言するというものでした。私が使用したAIツールは、実質的な情報収集を10分足らずで完了させました。

出てきたのは、統合されたプロファイルでした。取締役会メンバーとしての経歴とその就任時期。公の場での発言パターンから浮かび上がる、彼が強く支持する政策的立場と、圧力をかければ譲歩しそうな立場。そして、どの慈善活動に関心を持っているかという情報からは、誰かが特定の大義を絡めて依頼を持ちかければ彼が反応するであろうことまで読み取れました。これらの情報単体は機微なものではありません。しかし一つの検索可能なストーリーとして組み合わされると、攻撃者がすぐに悪用できるものになっていました。

私が目にしていたのは、汎用AIツールに誰でもアクセスできる形で投げかけられた問い合わせにすぎませんでした。そしてこれこそが、大半の要人保護プログラムがいまだに直視していない問題です。標的型ソーシャルエンジニアリング攻撃における情報収集フェーズは、もはや数日ではなく数分で完了し、必要な入力情報もごく些細なもので済むようになっているのです。

AIによって集約された経営幹部のデータは、攻撃対象領域そのものになっています。しかし大半のセキュリティプログラムは、まだそれに対応できていません。

もはや崩壊した情報収集フェーズ

従来、経営幹部を標的としたOSINT調査には高度なスキルと忍耐が必要でした。有能なアナリストであれば、検索エンジン、企業提出書類、SNS、アーカイブされたメディアを一つずつ調べ上げることで、数日かけて有用なプロファイルを組み立てることができました。この作業は意味のある障壁として機能していました。時間がかかる上に、どの情報源を信頼すべきかという判断力も必要でした。また、攻撃者が不用意であれば痕跡も残りました。

AIによる情報集約は、これら3つの制約をすべて取り払ってしまいました。

速度の向上は明らかですが、それが最も重要な変化というわけではありません。より大きな変化は「統合」にあります。検索エンジンが返すのは文書です。一方でAIツールが返すのは、推測された関係性と解釈された重要性を伴う、一貫性のあるストーリーです。大手AIプラットフォームである経営幹部の名前を検索すると、そのキャリアの軌跡、職業上の人脈、目に見える影響力の及ぶ範囲、そして多くの場合、個人的な関心事や人間関係、対外的に公表されている所属先までもが構造化された形で得られます。

2023年に報じられたMGMリゾーツの事件は、この原理が実際にどう働くかを大規模に示した例です。伝えられるところによれば、攻撃者はLinkedIn上でMGMの経営幹部を特定し、その公開プロフィール情報を使ってIT担当のヘルプデスクへの電話でその人物になりすまし、わずか数分でアクセス認証情報を入手したとされています。必要とされたOSINT作業はごくわずかで、手口自体も単純なものでした。それ以降AIツールが変えたのは、こうした情報収集をさらに速く、より網羅的にし、しかも手作業による高度な技術を持たない攻撃者でも実行できるようにしてしまったことです。

Verizonのデータ侵害調査報告書(DBIR)が一貫して示しているように、確認された侵害事案の大多数には人的要素が関与しており、ソーシャルエンジニアリングは今なお最も信頼性の高い初期侵入経路の一つであり続けています。

AIツールが誰でも使えるようになったことは、脅威にさらされる対象層の拡大にもつながっています。かつては熟練したアナリストが設計して初めて成立していた攻撃が、今ではインターネットに接続できる意欲的な攻撃者さえいれば実行可能になっています。これは攻撃の量とターゲティングの計算式を変えてしまいます。以前は目立たなすぎて高度な手作業による攻撃には値しないとされていた経営幹部も、今では不満を抱えた誰かが検索窓に入力するだけで標的になり得るのです。

CIOやCISOは何をすべきか

多くの組織では、経営幹部の公開プロフィールに関わることは広報・PR部門に回すという発想が働きがちです。リスクが評判に関するものだった頃は、この発想にも理があったでしょう。しかし今の露出リスクはそれだけでは到底カバーできません。

以下は、私がクライアントに助言している際にこの取り組みをどう組み立てるべきかという内容です。

定期的にモニタリングする

出発点となるのは、経営幹部についてAIツールが実際に何を返してくるのか、その可視性を確保することです。取締役会の場で一度だけ実施して終わりの監査ではいけません。新しいコンテンツがインデックスされたり、既存コンテンツの重み付けが変わったり、モデル自体が更新されたりすることで、プロファイルは絶えず変化し続けるからです。

ChatGPT、Gemini、Perplexity、Microsoft Copilotスタックなど主要プラットフォームに対して、構造化されたクエリを定期的に実行する担当者を任命してください。判明した内容を記録し、変化を追跡します。この結果は、脆弱性スキャンの結果と同じように扱い、優先順位をつけて対応すべきものとして位置づけてください。

利用可能な攻撃対象領域を減らす

各経営幹部と協力し、正当な事業目的を果たさないままAIにインデックスされるプロファイルを広げてしまっているコンテンツを特定してください。これには、個人情報を含む過去のカンファレンス略歴、スケジュールのパターンや家族の状況を明かしてしまうSNS投稿、そして積み重なることで経営幹部の職業上の人脈全体を地図化してしまう取締役会関連の発表などが含まれます。こうしたコンテンツの一部は削除が可能であり、的を絞った取り組みとして追求する価値があります。

より重要なのは、今後の行動についての話し合いです。LinkedIn上やカンファレンスのパネルで習慣的に情報を過剰共有している経営幹部には、その共有が何を可能にしてしまうのかを具体的に理解してもらう必要があります。

家族に関する露出は、常に見落とされがちな盲点です。経営幹部本人に直接圧力をかけられない攻撃者は、配偶者やきょうだい、子どもを通じてつけ入る隙を探すかもしれません。経営幹部は往々にして、家族の公開デジタルフットプリントを自分自身のセキュリティ態勢の一部として捉えていません。しかし実際にはそうなのです。

削減が難しい場合はナラティブを形作る

上場企業の経営幹部、開示義務を負う取締役会メンバー、そして公開プロフィールが所属組織の信頼性の根幹をなす人物は、単純に姿を消すわけにはいきません。

こうしたケースでは、目標は「削減」から「形作ること」へと変わります。目指すべきは、インデックスされたコンテンツからAIツールが統合する情報が、職業的な範囲にきちんと収まり、価値の高い口実材料を意図せず表面化させないようにすることです。これはセキュリティ部門と広報部門の共同作業であり、セキュリティ部門がリスクの境界線を定め、広報部門がその戦略を実行するという形になります。

経営幹部に自分自身のプロファイルの実態を知ってもらう

経営幹部向けブリーフィングの中で私がこれまで見てきた最も効果的な取り組みは、実はとてもシンプルなものです。ブラウザを開き、その場にいる経営幹部についてAIプラットフォームに問い合わせるのです。そして出てきた結果を本人に見せます。反応はいつも同じです。統合された情報の詳細さに驚き、表面化した具体的な詳細に居心地の悪さを覚え、そしてそれ以降の会話への関与が明らかに深まります。

ソーシャルエンジニアリングのリスクについての抽象的な脅威ブリーフィングは、自分のセキュリティ上の立ち位置を理解していると感じている上級幹部にはなかなか響きません。しかし、AIによって形作られた自分自身のプロファイルという実証済みの証拠は、常に響きます。経営幹部を狙う攻撃の文脈でも取り上げられている通り、意識づけこそが、保護プログラムを機能させるための行動変容の前提条件なのです。

要人保護プログラムに組み込む

この取り組みは、エンドポイントセキュリティ、認証情報管理、身辺警護などと並んで、統合された要人保護プログラムの一部として位置づけられるべきものです。広報部門の機能のままにとどめていては、セキュリティの仕事に必要な報告体制、予算権限、運用上の規律を欠くことになります。

セキュリティ上の権限を持つ責任者を任命してください。AIによる露出リスクをリスクレジスターに含めてください。他の要人保護指標と同じ頻度で報告してください。この取り組みをうまく実践している組織は、そのための別プログラムを新設したわけではありません。既存のプログラムを拡張しているのです。

効果的な要人保護プログラムが今取り入れていること

AIによる露出リスクを要人保護の取り組みに組み込んだ組織には、いまだにこれを広報部門の特殊なケースとして扱っている組織とは一線を画す、いくつかの共通点があります。

  • 経営幹部の公開情報という足跡を、責任者が明確に定められた管理対象の攻撃対象領域として扱っている。エンドポイントのパッチ適用やID管理に責任者がいるのと同じように、これにも責任者がいる。
  • レッドチーム演習において、AIを活用した情報収集を出発条件として組み込んでいる。ソーシャルエンジニアリングのシミュレーションを始める前に、レッドチームは攻撃者が実行するであろうのと同じクエリを実行する。彼らが設計する口実は、そのクエリの結果に基づいている。
  • 要人保護のブリーフィングでは、AIプロファイルのレビューを定例の議題項目として含めている。物理的なセキュリティ上の考慮事項、認証情報の露出、公開情報リスクは互いに関連しているため、まとめてレビューされる。経営幹部の公開コンテンツからスケジュールを把握した攻撃者は、認証情報リセットの試みやビッシング電話のタイミングを同じ精度で計ることができる。

私が数年前に評価を行ったあの経営幹部は、自分のAIにインデックスされたプロファイルに何が含まれ、それが何を可能にしてしまうのか、まったく把握していませんでした。今日私が仕事をしている経営幹部の多くも、同じ状況にあります。あなたがこの記事を読み終える頃には、おそらく組織内の誰かに対して、すでにそうしたクエリが実行されているでしょう。問題は、あなたのプログラムがそれを検知し、間に合ううちに対応できる態勢にあるかどうかです。

本記事はFoundry Expert Contributor Networkの一環として掲載されています。
参加をご希望ですか?

Tony McChrystal氏は、ロンドンを拠点に経営幹部・取締役会・著名人に対して評判、プライバシー、AIによる露出リスクについて助言を行う企業Pavesenの創業者兼マネージングディレクターです。デジタル評判業界で15年以上の経験を持ち、これまでに数百人の上級経営幹部、著名人、ファミリーオフィスの当主に対し、デジタルプレゼンスに付随する運用上・評判上のリスクについて助言してきました。Tony氏の業務は英国、欧州、米国、中東の複数の業界にまたがっています。現在は、AIツールが上級経営幹部の評判・プライバシー・セキュリティのプロファイルをどのように変化させたか、そしてセキュリティ部門と広報部門が対応として展開できる防御的フレームワークに焦点を当てて活動しています。AI、プライバシー、評判に関してBBC、The Guardian、The Telegraphで見解を引用されたこともあり、企業におけるAIとデジタル評判をテーマにした隔週コラム「The Reputation Ledger」を執筆しています。

翻訳元: https://www.csoonline.com/article/4197460/the-executive-profile-your-security-team-isnt-defending.html

ソース: csoonline.com