ロシアKaspersky(カスペルスキー)はこのほど、報道機関向けに東京都内で説明会を開き、ランサムウェア攻撃の傾向や、AIとサイバー脅威について解説した。攻撃者がAIを活用することで、攻撃の巧妙化が進むとの見解を示した。
ヴィタリー・カムリュク
エキスパート
同社グローバル調査分析チームのヴィタリー・カムリュク・エキスパートは、ランサムウェア攻撃の傾向について、ゼロデイエクスプロイト(修正プログラムが公表されていないぜい弱性)を利用していると傾向を紹介。その理由を「以前はゼロデイエクスプロイトを入手するのにコストがかかっていたが、最近は、安価に入手できるようになったことで、多くの攻撃者が利用している」と解説した。身代金についても、高騰が続いているとした。
AIの進化に伴い、攻撃者がAIを利用するケースが増加している。カムリュクエキスパートは、フィッシングメール、ディープフェイク、悪意のあるコードなどの作成においてAIが使われていると解説した。また、サイバー攻撃に特化したチャットボット「WormGPT」などがダークWebで取引されているという。
今後は、AIモデルの売買や窃盗、AIのトレーニングデータの破損や汚染、AIを悪用したインフラのジェイルブレイク(ソフトウェアの実行環境に施している制限を非正規な方法で解除すること)、AIのぜい弱性の悪用、といった犯罪が増加するとの見方を示した。
(岩田晃久)
