Last Updated on 2025-02-19 14:18 by admin
サイバーセキュリティ企業Picus Securityが2025年2月に発表した「Red Report 2025」の主要な調査結果は以下の通りだ。
- 同社のPicus Labsが100万以上のマルウェアサンプルを分析した結果、2024年中にAIを活用したサイバー攻撃の有意な増加は確認されなかった。
- 認証情報窃取を目的とした攻撃が2023年の8%から2024年には25%へと約3倍に増加した。主な標的は:
- パスワードストア
- ブラウザに保存された認証情報
- キャッシュされたログイン情報
- 分析されたマルウェアの93%が、MITRE ATT&CK®フレームワークのTop 10に含まれる以下の技術を少なくとも1つ使用していた:
- T1055(プロセスインジェクション)
- T1059(コマンドとスクリプトインタープリタ)
- T1071(アプリケーション層プロトコル)
この調査結果は、トルコに本社を置くPicus Securityの共同創設者でPicus LabsのVPを務めるDr. Suleyman Ozarslanによって発表された。同社は2013年からBreach and Attack Simulation(BAS)分野でサービスを提供している。
from:Debunking the AI Hype: Inside Real Hacker Tactics
【編集部解説】
AIセキュリティの現実と誇大広告の狭間
サイバーセキュリティの最前線で起きている現象について、より深い視点から解説させていただきます。
Picus Labsの調査結果は、AIに関する誇大広告と現実のギャップを明確に示しています。2024年を通じて、AIを活用した攻撃の「劇的な増加」は確認されなかったという事実は、非常に示唆に富んでいます。
しかし、これは決してAIの脅威を否定するものではありません。むしろ、攻撃者たちがAIを「効率化ツール」として着実に取り入れている段階にあることを示しています。
特に注目すべきは認証情報窃取の急増です。8%から25%への上昇は、攻撃者たちが「派手な新技術」ではなく、「確実に効果のある手法」に注力していることを表しています。
日本企業への影響と対策
この調査結果は、日本企業のセキュリティ戦略に重要な示唆を与えています。多くの企業がAI対策に予算を振り向けていますが、基本的な認証管理や従業員教育といった「基礎的な対策」がより重要である可能性を示唆しています。
特に注目すべきは、マルウェアの93%が既知のMITRE ATT&CK技術を使用しているという点です1。これは、最新のAI対策に注力する前に、既知の脆弱性への対策を確実に行うことの重要性を示しています。
将来への展望
2025年に向けて、AIの活用は確実に進むでしょう。しかし、その形は「革命的」というよりも「進化的」なものになると予測されます。
特に警戒が必要なのは、AIを利用した高度なフィッシング攻撃やディープフェイクの進化です。これらは、既存の脅威をより洗練させ、検出を困難にする可能性があります。
リスクと機会
最大のリスクは、AIへの過度な依存です。AIツールは強力な補助手段となりますが、人間の判断や基本的なセキュリティ実践を置き換えるものではありません。
一方で、適切に活用すれば、AIはセキュリティチームの能力を大きく向上させる可能性を秘めています7。特に、大量のログ分析や異常検知において、その効果は顕著となるでしょう。
実務的な提言
セキュリティ担当者の皆様には、以下の3点を特に意識していただきたいと考えています
- 基本的なセキュリティ対策の確実な実施
- 認証情報管理の強化
- AI活用の段階的な導入
これらの対策は、華々しくはありませんが、実際の脅威に対して最も効果的な防御線となります。