Active Directoryは依然として多くの組織がユーザーIDを管理する手段であり、攻撃時の主要な標的になりがちです。変わったのは標的そのものではなく、これらの攻撃がどれほど速く、どれほど効果的になったかです。
生成AIにより、パスワード攻撃はより安価で効率的になりました。かつては専門的なスキルと大きな計算資源を要したものが、今ではほとんど誰でも実行できるものになっています。
AIを活用したパスワード攻撃はすでに使われている
PassGANのようなツールは、静的な単語リストや総当たりのランダム性に依存しない、新世代のパスワードクラッカーを代表する存在です。敵対的学習を通じて、このシステムは人々が実際にどのようにパスワードを作るかのパターンを学習し、反復のたびに予測精度を高めていきます。
結果は衝撃的です。最近の研究では、PassGANが一般的なパスワードの51%を1分未満で解読できたこと、そして81%を1か月以内に解読できたことが示されました。さらに懸念すべきなのは、これらのモデルが進化するスピードです。
組織固有の侵害データ、ソーシャルメディアの内容、または公開されている企業Webサイトで学習させると、実際の従業員の行動を反映した、極めて標的化されたパスワード候補を生成できます。
生成AIがパスワード攻撃手法をどう変えるか
従来のパスワード攻撃は予測可能なパターンに従っていました。攻撃者は辞書ベースの単語リストを使い、次にルールベースの変形(例:「a」を「@」に置き換える、末尾に「123」を付ける)を適用し、一致を期待します。これは資源を多く消費し、比較的遅いプロセスでした。
しかし、AIを活用した攻撃は異なります。
- 大規模なパターン認識: 機械学習モデルは、人々がパスワードを構成する際の微妙なパターン(よくある置換、キーボードパターン、個人情報の組み込み方など)を特定し、そうした行動を模倣する推測を生成します。何百万ものランダムな組み合わせを試す代わりに、AIは攻撃者の計算資源を最も可能性の高い候補に集中させます。
- インテリジェントな認証情報の変異: 攻撃者がサードパーティサービスから流出した認証情報を入手した場合、生成AIはあなたの環境に特有のバリエーションを迅速に試せます。たとえば個人アカウントで「Summer2024!」が通っていたなら、モデルはランダムな並べ替えではなく、「Winter2025!」「Spring2025!」など、あり得る変種を賢くテストできます。
- 自動偵察: 大規模言語モデルは、プレスリリース、LinkedInプロフィール、製品名など、組織に関する公開情報を分析し、その文脈を標的型フィッシングキャンペーンやパスワードスプレー攻撃に取り込めます。以前は人間のアナリストが何時間もかけていた作業が、今でははるかに短時間で行えます。
- 参入障壁の低下: 事前学習済みモデルとクラウドの計算基盤により、攻撃者は深い技術的専門知識や高価なハードウェアをもはや必要としません。
高性能なクラック用ハードウェアへのアクセス拡大
AIブームは意図しない結果を生みました。パスワードクラックに適した強力なコンシューマ向けハードウェアが、より広く利用可能になったのです。機械学習モデルを学習させる組織は、空き時間にGPUクラスターをレンタルすることがよくあります。
現在では、1時間あたり約5ドルで、bcryptハッシュを解読できるRTX 5090 GPUを8基レンタルでき、前世代のカードより約65%高速です。
強力なハッシュアルゴリズムと高いコスト係数を用いていても、利用可能な計算能力により、攻撃者は2年前には現実的でなかったほど多くのパスワード候補を試せるようになっています。
より効果的な推測を生成するAIモデルと組み合わせることで、弱〜中程度のパスワードを解読するのに必要な時間は短縮されました。
従来のActive Directoryのパスワード制御では不十分な理由
多くのActive Directoryのパスワードポリシーは、AI以前の脅威環境を前提に設計されています。標準的な複雑性要件(大文字、小文字、数字、記号)は、AIモデルが悪用しやすい予測可能なパターンを生みがちです。
「Password123!」は複雑性ルールを満たしますが、生成モデルが即座に認識できるパターンに従っています。
かつてベストプラクティスとされた90日ごとのパスワード変更の強制も、以前ほどの防御にはなりません。パスワード変更を強いられたユーザーは、予測可能なパターンに陥りがちです。たとえば数字のインクリメント、季節にちなんだ語、または以前のパスワードの小さな変更などです。
侵害データで学習したAIモデルはこれらのパターンを認識し、クレデンシャルスタッフィング攻撃の際にテストします。
基本的な多要素認証(MFA)は有効ですが、パスワードが侵害されるという根本的なリスクには対処できません。攻撃者が侵害済みパスワードを入手し、ソーシャルエンジニアリング、セッションハイジャック、またはMFA疲労攻撃によってMFAを回避できれば、Active Directoryは依然として危険にさらされます。
Active DirectoryにおけるAI支援パスワード攻撃への対処
AIによって増幅された攻撃から防御するには、組織はコンプライアンスのチェックボックスを超え、パスワードが実際にどのように侵害されるかに対応したポリシーへ移行する必要があります。実務上は、複雑性よりも長さのほうが重要です。
AIモデルは真のランダム性と長さに弱いため、ランダムな単語から構成された18文字のパスフレーズは、特殊文字を含む8文字の文字列よりも大きな障壁になります。
しかしさらに重要なのは、従業員が外部の侵害で既に漏えいしたパスワードを使っていないかを可視化することです。平文パスワードがすでに攻撃者の学習データセットに含まれているなら、どれほど高度なハッシュ化をしていても守れません。
侵害された認証情報が漏えいデータセットに現れた場合、攻撃者はもはやパスワードを解読する必要がありません。この段階では、攻撃者は既知のパスワードをそのまま使用するだけです。
Specops Password Policy と Breached Password Protection を使用すれば、マルウェアによってすでに盗まれているにもかかわらず複雑性要件を満たしてしまう可能性のあるものも含め、既知の一意な侵害済みパスワード40億件超から、組織を継続的に保護できます。
このサービスは実際の攻撃監視に基づいて毎日更新され、漏えいデータセットに現れる最新の侵害済み認証情報に対する保護を確実にします。
組織固有の用語(会社名、製品名、よく使われる社内用語)をブロックするカスタム辞書は、AIによる偵察で可能になる標的型攻撃の防止に役立ちます。
パスフレーズのサポートや、真のランダム性を生む長さ要件と組み合わせることで、これらの制御はAIモデルがパスワードを推測することを大幅に難しくします。
Active Directoryにおけるパスワード露出の評価
新しい制御を導入する前に、現在の露出状況を把握する必要があります。 Specops Password Auditor は、環境に変更を加えることなく、弱いパスワード、侵害済み認証情報、ポリシーのギャップを特定する、無料の読み取り専用ADスキャンを提供します。
これは、AIを活用した攻撃が最も成功しやすい箇所を評価するための出発点となります。
パスワードに関して言えば、生成AIはパスワード攻撃における労力のバランスを変え、攻撃者に測定可能な優位性を与えました。
問題は防御を強化すべきかどうかではなく、次の漏えいであなたの認証情報が出回る前にそれを実行するかどうかです。
