Check Point Software Technologiesはこのほど、「Information is power, but misinformation is just as powerful - Check Point Blog」において、サイバー犯罪者が生成AIを悪用することでサイバー攻撃がより洗練された脅威になっているとして、注意を呼び掛けた。
サイバー犯罪は年々増加する傾向にあり、その技術も高度化を続けている。Check Pointの調査では、2023年の第3四半期に34社に1社がランサムウェア攻撃を経験したとされ、昨年から4%増加している。これらサイバー攻撃はデータの破壊や窃取を目的とすることが多いが、一部のサイバー犯罪は混乱や誤った情報を広めることを目的に偽の情報を作成したり、なりすましをしたりすることがある。これら情報操作の目的は、企業や政府機関から機密情報を窃取することにあるとされる。
Check Pointによると、機密情報の窃取を試みるサイバー攻撃においてはフィッシングが行われることが多いという。このフィッシング攻撃では生成AIを悪用することで、これまでより説得力のある攻撃が可能とされる。また、同時にディープフェイクも攻撃に悪用されており、本物と見分けが困難な動画や画像、音声を使用して偽の情報に説得力を持たせているとみられる。これら技術の悪用により、ランサムウェア攻撃は37%以上増加し、身代金の支払額は平均で500万ドルを超えたという。
Check Pointは新しい技術を悪用したこのような攻撃に対抗するため、次のような防衛策を提示している。
高度な本人確認
AIによる高度なサイバー攻撃を防ぐため、生体認証技術を使ったパスキーや多要素認証(MFA: Multi-Factor Authentication)を使用する。
ゼロトラスト
サイバー攻撃がネットワークに広がる前に検出して防ぐことが重要。リアルタイムの脅威検出ソリューションを導入して異常なトラフィックを発見し、マルウェアがネットワークに進入する前に積極的にブロックする。
サイバーセキュリティとAIの連携
これからの脅威に効果的に対抗するにはAIを活用することが重要となる。AIを統合したセキュリティソリューションを導入し、異常をより早く検出して迅速に対処することで被害を軽減する。
常に更新する
サイバー犯罪者は発見された脆弱性を積極的に悪用するため、脆弱性が修正されていないシステムを標的とする。このため、脆弱性の発見されたソフトウェアに対してはセキュリティアップデートを速やかに適用する必要がある。
サイバーセキュリティトレーニング
従業員全員に対してサイバーセキュリティに関する教育と訓練を行う。ソーシャルエンジニアリング攻撃やフィッシング攻撃を認識して対処し、通知するためには最新の攻撃手法について継続的に情報収集し、教育を行う必要がある。
生成AIやディープフェイクを悪用したサイバー攻撃は増加する傾向にあることが予測されている。このため、企業や組織にはこれら攻撃に対抗できる新しい防衛策を導入する必要がある。Check Pointは企業や組織に対して上記のような防衛策に加え、サイバーセキュリティとAIに投資して積極的にセキュリティ対策の強化に取り組むことを推奨している。