サイバー犯罪におけるAI:新たな脅威に直面した際のデータ保護策
人工知能の急速な発展は、機会とリスクの両方をもたらしています。リスクは、高性能な汎用AIの悪用や、悪意を持って開発された特定のソリューションによって生じます。本宣言では、サイバーセキュリティ分野で生じる脅威に特に留意し、増大するAIおよびサイバー犯罪のリスクに対処する緊急の必要性を認めています。
AIを活用したサイバー攻撃 依然として最も深刻なデータセキュリティ上の脅威である. サイバー犯罪やAIがITインフラやデータにもたらす課題を理解することは、効果的な保護戦略を策定する上で極めて重要です。
本記事では、サイバーセキュリティに対するAIの脅威を検証し、サイバー攻撃において人工知能が最も広く利用されている手法について解説します。AIがサイバーセキュリティシステムに与える影響や、AIを悪用したサイバー脅威からデータを保護するために実施できる主要な対策について、ぜひご一読ください。
サイバー犯罪者がサイバー犯罪においてAIを活用している5つの主な手法
悪用されれば、人工知能はあらゆるAIサイバー犯罪の試みを格段に危険なものにしてしまう。現在、悪意のある攻撃者は、サイバー攻撃の準備や実行を効率化する高度なAIベースのツールを手に入れている。
AIを活用したフィッシングおよびメール攻撃
フィッシング、おそらく サイバー攻撃を行うための最も効果的な戦術…は、生成AIの開発によって新たな活路を見出しました。サイバー犯罪者は、LLM(大規模言語モデル)ツールを活用して偽のメールコンテンツを作成する先駆者の一人です。
生成AIを利用することで、攻撃者はフィッシングメールをより信憑性のあるものにすることができます。意図的に訓練されたLLMは、相手のコミュニケーションの仕方や文章スタイルを模倣し、信頼でき、説得力のあるパーソナライズされたメッセージを作成できます。例えば、これによりハッカーはビジネスメール詐欺(BEC)攻撃の効率を高めることが可能になります。
このような組み合わせがもたらすもう一つの結果は、フィッシング攻撃の頻度の増加です。AIツールは、極めて短時間で大量の標的型メールを生成できます。AIを活用したメールが増えることは攻撃の増加を意味し、それによってサイバー犯罪者の成功確率が上昇します。
ディープフェイク技術となりすまし
ディープフェイク("ディープラーニング"と"フェイク"の合成語)とは、AIツールによって生成または編集され、実在する人物や架空の人物を描いた画像、動画、音声のことです。高度な人工知能モデルにより、本物と見分けがつかないような偽の映像・音声コンテンツを迅速に作成することが可能になりました。こうした偽の音声や動画は、なりすましを基盤とした多様なAIサイバー犯罪の手口を助長しています。
サイバー犯罪者は、ディープフェイクコンテンツを利用して生体認証アルゴリズムをすり抜け、盗まれた(あるいは完全に偽造された)身元でオンラインアカウントを作成することができます。その後、彼らはそれらのアカウントを、仮想通貨詐欺などの不正行為に利用します。有名人が偽の投資プロジェクトやその他の"一攫千金"スキームを宣伝するディープフェイク動画は、本来なら被害者が疑ったり無視したりするようなオンラインコンテンツに、不当な信頼性を与えてしまいます。
OTPボットと自動化されたハッキング
多要素認証(MFA)におけるワンタイムパスワード(OTP)は、最も信頼性の高いアクセス制御手段の一つです。しかし、OTPボットを開発することで、ハッカーはこの強固な防御を突破することが可能になります。OTPボットとは、ユーザーがログイン認証のために入力するワンタイムパスワードを盗み出したり、傍受したり、あるいは回避したりするために意図的に作成された悪意のある自動化プログラムのことです。
一部のOTPボットはソーシャルエンジニアリングを利用し、個人を騙してワンタイムコードを不正な第三者に共有させてしまいます。 例えば、他人の銀行口座に不正アクセスしようとする悪意のある攻撃者は、OTPボットを利用して被害者候補に電話をかけ、銀行のセキュリティボットを装うことがあります。OTPボットは、その口座に偽のセキュリティ上の脅威があるかのように主張し、緊急性やパニックを煽ることで、標的となる人物にそのOTPを入力させるよう仕向けます。ハッカーはそのコードをリアルタイムで確認し、それを利用して口座にアクセスしたり、不正な取引を行ったりすることができます。
その他のOTPボットはスパイウェアとして機能します。まず、これらのボットは海賊版ソフトウェアを利用したり、ユーザーが悪意のあるリンクをクリックしたりすることで、ユーザーのデバイスに潜入します。その後、自動的にインストールされたOTPボットが、受信したワンタイムパスワードのメッセージをハッカーに漏洩させ、被害者はAIによるサイバー犯罪に気づかないままになります。
高度に自動化されたOTPボットは、多額の投資やリソースを必要とせずに、大規模なサイバー攻撃キャンペーンを可能にします。高度なOTPボットと漏洩した認証情報の膨大なデータベースがあれば、たった一人のサイバー犯罪者でも、短期間で数千ものワンタイムコードを不正に取得することが可能です。人間のハッカーはボットに認証情報を入力するだけでよく、残りの侵害作業はAIアルゴリズムが自動的に行います。
AIによる音声なりすましとなりすまし
最新のAIツールは、高品質な画像、音声、動画をリアルタイムで生成することができます。こうしたツールを悪用することで、サイバー犯罪者は"リアルタイム・ディープフェイク"を作成することが可能になります。
AIによる音声複製機能は、金融機関をはじめとする組織にとって、特有の課題をもたらしています。詐欺師は、実際のユーザーの声を複製して銀行のサポートセンターに連絡し、不正に口座へのアクセス権を取得しようと試みる可能性があります。 また、リアルタイムのコンテンツ生成AIにより、本物そっくりの文書や動画を迅速に作成できるため、犯罪者は初期のセキュリティ認証をすり抜け、実在しない人物を装って銀行口座を開設することが可能になります。
AIモデルを用いてリアルタイムで声を複製し、顔を偽造することで、悪意のある行為者は違法な利益を得るためにさらに巧妙な手口を用いることができるようになります。
ソーシャルエンジニアリング2.0:AIによる行動操作
企業はAIを活用して大量のデータを収集・処理し、ユーザー体験の向上やマーケティングキャンペーンのパーソナライズを図っています。しかし、その同じデータやツールも、悪意ある者の手に渡れば悪用される恐れがあります。
データ漏洩は発生しており、ギガバイト単位の記録が一般に公開されたままになっている(あるいはダークウェブを通じて購入されている)のが現状です。サイバー犯罪者は、高度な人工知能ツールを用いて行動パターンを分析することができます。さらに、盗まれた個人データを調査することで、攻撃に対して最も脆弱な標的を特定することも可能です。
AIの分析能力により、オンデマンドで標的の予備的なプロファイリングが可能になります。これには、潜在的な被害者の心理的プロファイリング、健康状態、職位、趣味など、その他の個人的な特性が含まれます。
ソーシャルメディア、その他の公開情報源、および流出データベースからのデータを活用することで、犯罪者は極めて精度の高いパーソナライズされたAIサイバー攻撃を実行できます。彼らは、既知の状況下にある特定の人物に対して効果が高いと思われる接触方法を選択することで、標的の行動を巧みに操作することができます。これには、標的の趣味や特定の治療法に言及した偽の広告や、厳選された操作的なテキストを追加して、パーソナライズされたフィッシングメールを作成することも含まれます。
AIとサイバーセキュリティ:強力なツールであり、高まる脅威
サイバーセキュリティとAIを組み合わせることで、IT保護を効果的に自動化し、技術専門家の負担を軽減するとともに、あらゆる状況下で迅速な対応を可能にします。しかし、その一方で、こうした機能は攻撃者にも利用され、被害者に対して優位性を与えることにもなりかねません。AIによる脅威は絶えず進化しており、世界中の組織は、安全を確保するためにその動向に遅れずに対応し続けなければなりません。
AIはサイバー攻撃を助長する
人工知能(AI)は、犯罪者が選択できる詐欺の手口や戦術の幅を広げている。さらに、AIを用いたサイバー攻撃の増加もまた、大きな課題となっている。AIは、偵察から情報窃取に至る攻撃の全段階において、ハッカーのパフォーマンスとスピードを向上させるのに役立つ。
単一のサイバー攻撃を実行するのに必要な時間と労力が削減されるため、一人の犯罪者やサイバー犯罪グループは、脅威レベルを低下させることなく、一定期間内にさらに多くの攻撃を仕掛けることができる。 攻撃の増加は、監視および侵害防止システムに対する性能要件の引き上げにつながります。これはAIによるサイバーセキュリティ脅威の中でも最も単純なものではありますが、組織がIT保護を強化するために追加のリソースを投入せざるを得ない状況を生み出しています。
AIを活用したマルウェアと高度な検知回避手法
マルウェアやランサムウェアも、AI技術の導入により、システムへの侵入、実行、および検知回避能力が強化されました。自然言語処理技術により、ランサムウェアは企業の文書に到達するとその内容を分析し、最も重要なデータを優先的に暗号化することが可能になりました。さらに、AIによる自動化により、マルウェアは内部ネットワークのトラフィックやユーザーの在席状況を監視し、最適なタイミングで攻撃を仕掛けることができます。
AIを活用したマルウェアは、機械学習アルゴリズムを用いて通常のシステム動作を分析・模倣し、セキュリティソフトウェアによる検知を回避することも可能です。 悪意のあるプログラムにおけるもう一つのAIによる進化は、実行中にコードを変更し、アンチウイルスによる検出を回避できる点です。こうした新世代の高度なマルウェアは、AIサイバー攻撃の危険性をさらに高め、効果的な対策を開発するためには絶え間ない調査が求められます。
AIによる誤情報の拡散やデータ操作のリスク
課題は、AIやサイバーセキュリティのリスクにとどまらない。人工知能の悪用は、予測不可能な結果を伴う多層的な問題という新たな局面を生み出している。高品質なディープフェイクコンテンツによって信憑性が高く見えるフェイクニュースや、世論を操作するためにAIで制御されたソーシャルメディアアカウント、その他公共の利益を脅かすような事態は、今日の現実の一部となっている。
AIを活用したサイバー脅威からデータを保護する:主な推奨事項
AIやサイバーセキュリティに関するリスクは多岐にわたり、予測も困難です。そのため、ITインフラやデータを保護するための万能な指針は存在しません。しかし、データ保護戦略を策定する際に一定のルールに従うことで、現在および将来の課題に備えることができます。組織のデータセキュリティを強化するため、以下の5つの重要な推奨事項の導入をご検討ください。
システムのメンテナンス:定期的なパッチ適用と更新
人工知能(AI)ツールを活用することで、ハッカーは脆弱性を最初に発見してからサイバー攻撃に悪用するまでの時間を短縮できるようになります。脆弱性を修正せずに放置することは、マルウェアの侵入やデータの盗難、改ざんにつながるバックドアを開放し続けることに他なりません。
頻繁に使用するアプリケーションからルーター、BIOSのバージョンに至るまで、システムのあらゆる要素を定期的に更新するようにしてください。 特に重要なセキュリティパッチには細心の注意を払う必要があります。パッチがリリースされたら直ちに適用することで、AIを利用した攻撃を含む、広範囲にわたる非標的型サイバー攻撃からシステムを保護することができます。
AIを活用したセキュリティソリューション
機械学習やその他のAI技術を活用した高度なマルウェアに対処する場合、人間の専門家や従来の保護アルゴリズムでは対応しきれないことがあります。 人工知能によるセキュリティリスクを低減するには、味方となるAIソリューションが必要です。
ITセキュリティ、アンチウイルス、監視および脅威防止ソフトウェアに人工知能を適用することで、AI駆動型マルウェアに対抗する上で対等な立場に立つことができます。これにより、悪意のあるコードや動作をより迅速に検出できるようになります。そして、AI強化された保護システムは、環境内の不審な活動に対してほぼ瞬時に反応することができます。
アクセス制御と多要素認証
OTPボットやその他のハッキングツールは進化し続けていますが、実績のある保護手段を対策から除外することは逆効果です。アクセス制限や多要素認証といった手法は、AIによるサイバーセキュリティの脅威を効果的に軽減することができます。
スパイ行為を行うOTPボットに対する多要素認証の改善策としては、ワンタイムパスワードの配信方法をSMSやメールから、Google Authenticatorのような専用アプリへ移行することが挙げられます。万が一、サイバー攻撃によってアカウントが侵害された場合でも、ロールベースのアクセス制御を通じて適用される最小権限の原則(PoLP)により、その影響を軽減することができます。
スタッフの教育・研修
サイバー攻撃の主な標的は依然として人間です。多くの場合、AIツールは一般ユーザーだけでなく、熟練したIT専門家をも欺くことができます。 従業員はデジタル脅威に対する最前線の防衛線であり、それゆえに十分な備えが必要です。
従業員が、サイバーセキュリティに対するAIの脅威について十分な知識を持っていることを確認してください。教育や実践的なトレーニングをIT関連チームだけに限定してはいけません。すべての従業員が、不審なメール、電話、リンク、アクセス要求などを識別できるようになる必要があります。明確な脅威対応プロセスを確立し、定期的な演習を実施して、従業員のサイバーセキュリティに関する能力を検証・向上させてください。
データのバックアップ
サイバーセキュリティ対策であっても、失敗する可能性はあります。いかなる災害状況においても、データを確実に管理し続けるための唯一の信頼できる解決策は、バックアップです。重要な記録のバックアップを作成し、定期的に更新することで、いつでも復元可能なコピーを手元に用意しておきましょう。以下のような最新のソリューションは、 NAKIVO Backup & Replication インフラストラクチャの種類、規模、複雑さにかかわらず、効果的なバックアップおよび復旧ワークフローの構築を支援します。
結論
AIによるサイバーセキュリティの脅威は絶えず進化しています。機械学習、ディープラーニング、自然言語処理、ニューラルネットワークは、より高度で自動化されたマルウェアの作成に利用される可能性があります。さらに、サイバー犯罪者は現在、デジタル保護システムやユーザーを欺くための極めて柔軟なツールを手に入れています。
個人や組織は、AIによる脅威に直面して、データ保護戦略を見直す必要があります。定期的なシステムの更新、AIを活用したセキュリティソリューション、アクセス制限、強力な多要素認証(MFA)を導入することで、デジタル環境の耐性を高めることができます。 AIおよびサイバーセキュリティリスクの軽減を成功させるためには、ユーザー教育が依然として極めて重要です。信頼性の高いデータ保護ソリューション、例えば NAKIVO Backup & Replication これは、サイバー攻撃発生後にデータの復旧を確実にし、業務の継続性を維持するための唯一の手段です。
