ホーム > PC-Webzineアーカイブ > AIがサイバー攻撃者に利用される!?

AIがサイバー攻撃者に利用される!?

AIがサイバー攻撃者に利用される!?

2017年11月01日更新

身近に迫るAIを利用したサイバー攻撃の脅威

Security

マカフィーは10月12日に2017年第2四半期脅威レポートを発表した。同日に本レポートをもとにした脅威動向に関する報道関係者向け勉強会が開催されたため、その内容をレポートする。

まずマカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏が登壇し、2017年第2四半期における脅威動向を解説した。櫻井氏によると、2017年第2四半期は、世界中で1分あたり405件、1秒あたり約7件サイバー上の脅威を検知するなど、マルウェアの数が非常に増加していたという。「第2四半期は約5200万件の新しいマルウェアを検知するなど、前期比66.7%もマルウェアの検知率が増加しています。この急増の背景にはFacebookの″いいね”の数を不正に操作するマルウェア『Faceliker』があり、全体の9%を占めるほどFacelikerが増加しています」

Facelikerは日本国内ではあまり感染例が取り上げられていないマルウェアだが、海外では前述したようにマルウェア全体の9%を占める。Facelikerに感染させた端末でFacebookのいいねを押すと、マルウェアによって異なるページのいいねに加算される仕組みだ。これによって悪意のあるサイトのいいねの数を増やしてそのページに誘導する狙いがある。

新しいモバイルマルウェアの数は約163万件と前期比1.3%減、前年同期比約20%減の結果となり、ほぼ横ばいの傾向になっている。モバイルマルウェアに感染している地域で見てみると、アジア太平洋地域が引き続き感染率トップで18.3%、以下アフリカが15.3%、南アフリカが11.9%と続いている。

マカフィー セールスエンジニアリング本部 本部長
櫻井秀光 氏

メールの添付ファイルには要注意

新たに検知したランサムウェアは、約108万件と前期比約54%増、前年同期比で約15%減の結果になった。増加の背景にあるのは5月に発生したランサムウェア「WannaCry」や、6月に発生したランサムウェア「Petya」などがある。ランサムウェアは国内でも中学生が実際に作成して逮捕されるなど、直近1年間で急速に一般化している。ソーシャルエンジニアリングを組み合わせた攻撃手法を取り入れるなど進化を続けており、コンシューマーだけでなくビジネスの世界でも注意が必要になると櫻井氏は指摘した。

新たに検知したマクロマルウェアは約9万1000件で、前期比35%と微増傾向にある。引き続きWordのマクロ機能を悪用したマルウェアなどが猛威を振るっているため、知らない差出人からのメールに添付されたファイルは開かないなど、ユーザーレベルでの意識向上が必要となる。

また、マルウェアは通常スパムメールなどにマルウェアファイル本体(実行ファイル)を添付することで、エンドポイントに侵入するが、そうした実行ファイルの形態を伴わないファイルレスマルウェアも存在する。マカフィーによるとシステム管理機能「PowerShell」を悪用したマルウェアを約8700件検知しており、前期比で約63%減少したという。マルウェア総数全体から見るとまだ数が少ないものの、アンチウイルスソフトでは捕まえにくいため、今後サイバー攻撃で多く使用されるだろうと予測された。感染経路は主にスパムメールとなるため、実行ファイルでなくても不審な添付ファイルには注意する必要がある。

サイバー攻撃者に狙われる電力網

マカフィーが注目するサイバーセキュリティインシデントとして、電力網に仕掛けられるサイバー攻撃の危険性、そして今後のサイバー攻撃の手法などがマカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーコフ氏から解説された。

ジャーコフ氏によると、海外では電力網へのサイバー攻撃が増加しており、2011年から米国とEUの電力網へ継続的に攻撃が続けられているという。「攻撃者は現場指揮システム(ICS)や中央監視制御システム(SCADA)、またはヒューマン・マシン・インターフェース(HMI)へのアクセスを奪取し、電力網の停止を狙っているものと考えられます。最近ではオペレーションのネットワークにもアクセスを仕掛けており、危険度がより増しています。米国の場合はHMIにアクセスするだけでは電力網を停止することはできませんが、すでにウクライナではサイバー攻撃による大規模停電が発生するなど被害が出ています。サイバー攻撃のターゲットが電力網となる可能性は2020年に東京オリンピック・パラリンピックが開催される日本にももちろんあり、脅威は身近に迫っています」とジャーコフ氏は話す。

また、このような電力網に対するサイバー攻撃が激化する環境は、サイバー攻撃者の実践訓練の場になっている可能性をジャーコフ氏は指摘する。「ターゲットとなるネットワークを学習、マッピングすることで、将来に向けたインテリジェンスの戦い方、攻撃の仕方を学び実践しようとしていると考えられます」(ジャーコフ氏)

また、現在はセキュリティ製品にAIが搭載されるケースが一般的になっているが、今後は攻撃者がAIを利用して攻撃を仕掛けてくる可能性があると指摘した。「データサイエンティストのグループが、人が作った悪意あるリンクと、AIが作った悪意あるリンクどちらのクリック率が多いか調査をしたところ、人間よりもAIが作成したリンクの方がクリック数が多かったというテスト結果があります。この調査からは、AIをサイバー攻撃用のツールとして使用できるということがよくわかります。現在のところAIを利用したマルウェアは発見されていませんが、テクノロジーが成熟するに従ってAIのサイバー攻撃利用も増えると予想しています。AIを利用したサイバー攻撃は起こらないというわけではなく、すでにいつ起こるのだろうという段階まで来ています」とジャーコフ氏は警鐘を鳴らした。

マカフィー セールスエンジニアリング本部
サイバー戦略室 シニアセキュリティアドバイザー CISSP
スコット・ジャーコフ 氏

今後の脅威動向として、AIがサイバー攻撃に利用される可能性にも言及された。

キーワードから記事を探す