Last Updated on 2024-10-10 06:28 by admin
【ダイジェスト】
人工知能(AI)がランサムウェアの脅威を高める可能性があると、英国の国家サイバーセキュリティセンター(NCSC)が警告しています。NCSCの報告書によると、AIは今後2年間でサイバー攻撃の量と影響を増大させると予測されています。既に、サイバー犯罪者は攻撃の初期段階でAIを利用し、その効果を高めていることが確認されています。
AIは、入門レベルのサイバー犯罪者が効果的なアクセスや情報収集を行う際の障壁を低くするため、攻撃の量が増えると見られています。また、フィッシングメールの作成をより効果的にするなど、AIは既存の戦術や手法を改善する手助けをしています。特に、偵察やソーシャルエンジニアリングの分野でAIの活用が期待されており、盗まれたデータをAIツールで分析し、さらに効果的な攻撃に利用することができます。
国家支援のグループなどの高度な脅威アクターは、AIを利用した洗練された方法を先導し、他の犯罪者もこれに続くと予想されています。生成型AI(GenAI)は、翻訳やスペル、文法の誤りがフィッシングを露呈する原因となっていた問題を解消し、被害者との説得力のあるやり取りを作り出すことができます。
2025年までには、GenAIや大規模言語モデル(LLMs)が、メールやパスワードリセットの要求が本物かどうか、またはフィッシング、スプーフィング、その他のソーシャルエンジニアリングの試みを識別することを困難にするとNCSCは予測しています。現在、国家支援グループ、プロのスパイウェアベンダー、大規模な犯罪組織だけが高度なAIツールへのアクセスと使用方法を知っていますが、その利用可能性は間違いなく広がるでしょう。
国連サイバー犯罪条約の新たな動きが短期的に国家支援グループの行動にどのような影響を与えるかは予測が難しいです。国際的な法規制がハクティビストを止めたことはなく、彼らは単に自分たちの位置や主義を明かさないように慎重になるだけです。プロのスパイウェアベンダーは新しいツールやトレーニング、開発への投資に十分な資金を持っており、新たなゼロデイ脆弱性や広範囲にパッチが当てられていない脆弱性の新しいエクスプロイトを見つけるためにAIを使用することが予想されます。
Malwarebytes Labsでのテストによると、ChatGPTを使用してランサムウェアを書くことができます。これにより新たなプレイヤーが参入する可能性がありますが、脅威レベルに即座に影響を与えることは予想されていません。しかし、NCSCは、マルウェアやエクスプロイトの開発において、AIが近い将来より大きな役割を果たすと予想しています。現在、ランサムウェアは最も利益を生むマルウェアの形態であり、この状況は続くと見られているため、この脅威は量の増加が最も見込まれます。
サイバー犯罪の可視部分については、景色が劇的に変わることはないかもしれません。攻撃の数は増え、攻撃の洗練度は高まるかもしれませんが、マルウェアの種類はおそらく同じでしょう。NCSCの報告書の結論をまとめると、NCSCの最高経営責任者であるリンディ・キャメロンは、「AIによるサイバー攻撃の新たな使用は革命的ではなく進化的であり、ランサムウェアのような既存の脅威を強化するが、短期的にはリスクの風景を変えるものではない」と述べています。
ランサムウェアを避けるためには、一般的な侵入経路をブロックし、インターネットに面したシステムの脆弱性を迅速に修正する計画を立て、RDPやVPNなどのリモートアクセスを無効化または強化することが重要です。侵入を防ぎ、エンドポイントに侵入または感染する前に脅威を早期に阻止するために、エクスプロイトやランサムウェアの配信に使用されるマルウェアを防ぐエンドポイントセキュリティソフトウェアを使用することが推奨されます。また、侵入を検出し、攻撃が発生する前に異常な活動を検出するために、ネットワークをセグメント化し、アクセス権を慎重に割り当てることで、侵入者が組織内で活動するのを難しくします。エンドポイント検出と対応ソフトウェア(EDR)やマネージド検出と対応(MDR)の使用も有効です。また、悪意のある暗号化を停止するために、複数の異なる検出技術を使用してランサムウェアを識別し、損傷したシステムファイルを復元するランサムウェアロールバック機能を備えたEDRソフトウェアを展開することが重要です。
攻撃者の手の届かない場所にオフサイトでオフラインのバックアップを作成し、定期的にテストして、必要なビジネス機能を迅速に復元できることを確認してください。一度攻撃を受けた後は、アウトブレイクを隔離し、最初の攻撃を停止したら、攻撃者、そのマルウェア、ツール、侵入方法のすべての痕跡を取り除き、再び攻撃されるのを避けるための対策が必要です。当社のビジネスソリューションは、ランサムウェアのすべての残骸を取り除き、再感染を防ぐ手助けをします。ビジネスを保護する方法についてもっと知りたいですか?下記から無料トライアルをお試しください。
【ニュース解説】
英国の国家サイバーセキュリティセンター(NCSC)は、人工知能(AI)が今後2年間でサイバー攻撃、特にランサムウェアの脅威を増大させると警告しています。AIの進化により、サイバー犯罪者は攻撃の効果を高め、より洗練された手法を開発することが可能になるとされています。
AIの活用により、サイバー攻撃の量は増加し、その影響も高まると予測されています。AIは、特にフィッシングメールの作成や偵察、ソーシャルエンジニアリングの分野で有効であり、盗まれたデータの分析にも利用されています。これにより、攻撃者はより効果的な攻撃を行うことができるようになります。
生成型AI(GenAI)や大規模言語モデル(LLMs)は、説得力のあるやり取りや文書を作成することで、フィッシング詐欺をより巧妙に行うことが可能です。これにより、メールやパスワードリセットの要求が本物か偽物かの識別が困難になると予測されています。
現在、高度なAIツールへのアクセスとその使用方法を知っているのは、国家支援グループやプロのスパイウェアベンダー、大規模な犯罪組織に限られていますが、これらのツールの利用可能性は広がると見られています。また、国連サイバー犯罪条約による規制が短期的にどの程度効果を発揮するかは不透明です。
ランサムウェアは現在、最も利益を生むマルウェアの形態であり、AIの進化により、その開発と拡散がさらに加速することが予想されます。しかし、NCSCはAIの使用が既存の脅威を強化するものの、短期的にはリスクの風景を大きく変えるものではないと指摘しています。
ランサムウェアから身を守るためには、侵入経路をブロックし、脆弱性を迅速に修正することが重要です。エンドポイントセキュリティソフトウェアを使用して脅威を早期に阻止し、ネットワークのセグメント化やアクセス権の慎重な割り当てにより侵入を検出することが推奨されています。さらに、ランサムウェアによる悪意のある暗号化を防ぐために、複数の検出技術を使用するEDRソフトウェアの展開が有効です。また、攻撃者の手の届かないオフサイトでオフラインのバックアップを作成し、定期的にテストすることで、ビジネス機能を迅速に復元できるようにすることが重要です。
このような対策を講じることで、ランサムウェアの脅威に対する防御を強化し、組織のセキュリティを向上させることができます。AIの進化に伴い、サイバーセキュリティの対策も進化させる必要があるということが、このニュースから読み取れます。