クレマン・ドミンゴ：「私たちはAIを正しく活用して自分たちを守っていない」

7月1日にマドリードで開催されたKaspersky Horizonの後、エシカルハッカーでありサイバーセキュリティの伝道者であるクレマン・ドミンゴ氏は、現在のサイバー犯罪の状況は合法的なスタートアップの世界のように見えると説明します。つまり、アフィリエイトやチームビルディング文化まで備えた構造化された組織です。

犯罪スタートアップの仕組み

「サイバー犯罪のスタートアップは、従来のスタートアップに似ていますが、非常に効率的にサイバー犯罪に特化しています」とドミンゴ氏はメールで語ります。「ほとんどの組織にはアフィリエイトが存在し、これによって世界中で活動し、あらゆる組織や団体を攻撃できます。多くの場合、スタートアップは身代金の20％を保持し、協力者が80％を受け取ります。」

彼が詳述するように、これらの企業は、従業員の認証情報の窃取、ダークウェブ上の最良のマーケット、人事、財務、交渉など、サイバー犯罪を行うために必要なすべてのツールや手順を提供しています。

「イメージしやすいように言うと」とドミンゴ氏は語ります。「彼らはほとんど他の企業と同じように運営しています。オフィスがあり、良い設備があり、チームビルディング活動まで行っています……考えてみると、本当にクレイジーです！彼らのインフラはランサムウェアグループの成熟度によって異なります。中には非常に高度なものもあります。例えば、サイバー犯罪エコシステムの多くはバレットプルーフホスト（BHP）を利用しているため、マルウェアやコマンド＆コントロール、その他の悪意ある要素を提供していても、そのインフラを潰すのは困難です。なぜなら、背後にいるベンダーは仮想通貨で報酬を得ているため、気にしないからです。サイバー犯罪のインフラについて語るのは圧倒されるほどで、彼らが本当に運営や隠蔽の方法を知っていることが分かります……だからこそ、時には法執行機関がこれらのインフラを解体するのに非常に苦労するのです。」

サイバー犯罪の「プール」

ドミンゴ氏が認めるように、サイバー犯罪はますます早熟化しており、衝撃的で現実的な事実を挙げています。「彼らはどんどん若くなっています……平均年齢は13歳です！」

その後、他の活動パートナーとともに「成熟」するプロセスを経ます。どこまでできるかを試す訓練期間です。

しかし、ドミンゴ氏によれば、より危険なのは「彼らの中にはお金のためではなく、名誉のため、つまり『こんな大企業をハッキングできたぞ！』と言いたいがためにやっている者もいる」という点です。しかし、その被害は甚大です。

一度サイバー犯罪の世界を知り、特に多くの企業、特に小規模企業が数ドルから数千ドルを支払う意志があることを知ると、「彼らはこの活動を本気で取り組み始め、プロとして専念するようになります」。この段階になると、「名誉やお金が動機になる者もいれば、単にイデオロギーの問題である者もいます。世界中のあらゆる紛争で見てきた限り、多くのサイバー攻撃は抗議や主張のために行われています」と彼は語ります。

この「鉱脈」を抑止するには

「これは非常に難しい質問です」とドミンゴ氏は認めます。彼の考えでは、この世界に入る方法はたくさんあります。ビデオゲームのチートコードやプログラミングを通じて、あるいは何時間もDiscordやTelegramのチャンネルに入り浸ることもあります。「ちなみに、これが新しいダークウェブです」と彼は指摘します。

「私が多くの潜入調査で見てきた限り、プログラミングを学びたい、あるいは単に好奇心からグループに参加する人もいます。その後、徐々に特定のプログラムをダウンロードしないか、あるいは別のことをやってみないかという誘いを受けるようになります。こうして簡単にこの世界に入っていくのです。」

この未曾有の若年層のサイバー犯罪への関心の高まりに対抗するための重要なツールがあります。それはサイバー教育です。「とても重要です。もしこれらの子供たちが、サイバースペースで面白いことができると早くから知っていれば、最初から反抗的にならなかったかもしれません。しかしそのためには、政府や学校が彼らを育成するプログラムや、楽しみながら学べる場所を用意する必要があります。サイバネティクスや人工知能は、その善の可能性を知れば楽しいものです。」

「私はエシカルハッカーとして日々多くの学校を訪れ、若者たちと会って自分の経験を話し、彼らにエシカルハッカーになりたいという気持ちを呼び起こそうとしています」と彼は付け加えます。

AIがサイバー犯罪に与える影響

AIは私たちのエコシステム、世界全体を再構築しています。「そしてサイバー犯罪者たちはそれを知っています。」

ドミンゴ氏は、サイバー犯罪者が攻撃やターゲットとのやり取りにAIをますます活用していることを認めています。自分自身のダークなAI、つまりサイバー犯罪の頭脳となるAIをホストしたり作成したりするのは非常に簡単です。今起きていることを見ていると、正直なところ、私たちはAIを自分たちを守るために正しく使えていません。まだ早すぎるからです。そして、手遅れになってから後悔することになるでしょう。AIエコシステムで競争している大企業は、声や顔などを数秒でクローンできる新しいLLM/AIバージョンを最初にリリースすることに夢中です……しかも保護せずに！サイバー犯罪者はどうするか？当然、それを私たちに対して使うのです。

しかし、企業側もこれを考慮に入れる必要があります。「多くの人はAIを魔法のように思っているので、基本的なセキュリティを確保せずに新しいAI搭載アプリケーションを導入してしまいます。そのため、またしてもサイバー犯罪者が悪用しやすいのです。最近では、マクドナルドのような企業が、パスワード123456でハッキングされ、世界中の6400万件の求人応募にアクセスされるというAIを使っていた例も見られました。」

サイバー犯罪者が金銭要求を決める方法

「ほとんどの場合、サイバー犯罪エコシステムには“礼儀正しいサイバー合意”があります。これはどういう意味かというと、企業が攻撃された場合、年間収益の1～10％の身代金を要求されます。ただし、メディアで読んだり聞いたり見たりしたことを参考にして、企業をハッキングし身代金を要求することもあります。」

クレマン・ドミンゴ氏はまた、最近中小企業（SME）への攻撃が増えていることにも言及しています。彼の見解では、「低レベルのサイバー犯罪者の中には、大企業を攻撃して高額を要求するよりも、中小企業を攻撃して少額を要求する方が面白いと気づいた者がいる」からです。

では、彼らより一歩先を行くことは可能なのでしょうか？「もちろん可能です！」と彼は断言します。そしてこう説明します。「それが私たちの言うCTI（サイバー脅威インテリジェンス）です。違法なシグナルをすべて検知し、特定のドメインで発生する多くのパラメータを分析し、地政学的なエコシステムも理解することで、一歩先を行くことができるのです。」

ここで彼のアドバイスです。「私たちの産業やインターネットの自由を守り、これらのサイバー犯罪者を打ち負かすには、攻撃者のように考える必要があります。しかし正直なところ、彼らの方が私たちよりもはるかに優れています。なぜなら、私たちは同じサイバー兵器で戦っていないからです。サイバーセキュリティ分野は非常に遅れており、世界の一部ではその複雑さがサイバー防御をさらに困難にしています。だからこそ、最後に言いたいのは、人々はサイバーセキュリティについて何も理解していないということです。なぜなら、多くの専門家が技術的側面に頼りすぎているからです。そして残念ながら、私の祖母が映画の内容を理解できないなら、これから起こることに備えるのは非常に難しいのです。したがって、サイバーセキュリティについての語り方を変えなければなりません。なぜなら、それは未来にとって重要だからです。