ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義:ITmedia Security Week 2024 夏
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
企業・組織ではビジネスにおける活用方法が検討、模索されている生成AI(人工知能)だが、既にサイバー攻撃者は自身の“ビジネス”のために利用している。では、サイバー攻撃のどのフェーズで、どのように利用しているのか。また、生成AIへの攻撃では、具体的にどこを攻撃してくるのか――。その最新情報を、特に「ググっても出てこない」ことを中心に西尾氏は語った。頭の中に入れておくことで“アタックサーフェス”が指すものをアップデートできる講演内容となっていた。
現在のサイバー攻撃は“災害”と同じように捉えられつつある。しかし災害との大きな違いは、それを知覚できるかどうかという点にある。特に未知の脆弱(ぜいじゃく)性を悪用したゼロデイ攻撃など、防ぎにくいものもある。
西尾氏は「アタックサーフェス管理は、攻撃の発生原理を元に防御する部分を管理するものだが、研究者の視点ではこれまでと大きく変わる部分はない。一方で、AIにフォーカスしたアタックサーフェスの管理はあまり情報が公開されていない」と講演を始め、サイバー攻撃の現状を整理する。
日常的にやってくるサイバー攻撃の“今”を認識できているか
まず西尾氏は、ランサムウェアに関しての最新情報から、アタックサーフェス管理として考慮しておくべき攻撃手法の変化を語る。
ランサムウェアは日本でも猛威を振るっている攻撃の一つだが、西尾氏によると「一部ではもうランサムは“オワコン”とされている」という。その理由には、身代金を支払うことが“できなくなった”ことがある。身代金の支払いを米国が違法化し、一番の被害者である米国企業が支払わなくなった。これは裏を返すと「これまでならば身代金を支払えばデータを返してくれたが、今は自力で復旧が必要。サイバーレジリエンスが叫ばれるのはこういう背景がある」と西尾氏は指摘する。身代金の推移は平均値、中央値ともに単価が上がっているのは、支払う絶対数が減ったからだ。「この現状を認識してほしい」(西尾氏)
関連記事
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。
「ゼロトラスト」でなければランサムウェアギャングと戦えない理由――いま企業はハイブリッド戦争の前哨戦の渦中にある
2023年6月、ITmedia Security Week 2023 夏で、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。」と題して講演した。
2027年までに全サイバー攻撃、データ漏えいの17%に生成AIが関与、何のセキュリティ支出が増えるのか? Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1%増加し、2120億ドルに達すると予測されている。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。