トレンドマイクロは6月18日、国家を背景にしたサイバー攻撃や、特定の政府機関や企業が有する機密情報を狙う標的型攻撃(APT)の最新動向(2025年~26年3月)を報道機関向けに説明した。AI駆動の攻撃として、正規のAIツールの悪用やディープフェイクの生成、AIを使ったマルウェア作成が横行しているという。
同社ではサイバー攻撃の技術的要素を収集、分析し、攻撃者の帰属を特定している。米Anthropic(アンソロピック)の「Claude Code」の悪用が中国関連の攻撃者グループで観測され、AIガードレールもジェイルブレイクで回避された。別のグループ間では協調して攻撃を分担する「Premier Pass-as-a-Service」の活動がみられた。北朝鮮関連のグループは、国内のIT労働者を他国のオンライン面接に参加させ、ディープフェイクで身元を偽って就労させているという。外国人に対して架空企業のオンライン面接を仕組み、マルウェアに感染させたPC内の暗号資産を窃取する手口もあった。
標的型メールのリンクにAI駆動型マルウェアを仕込む、ロシア関連のグループの活動もみられた。AIによる画像生成ツールを装っているが、背後では情報が抜き取られている。
岡本勝之 セキュリティ エバンジェリスト
AI駆動の攻撃は繰り返しが容易なため、コストが低下する。岡本勝之・セキュリティエバンジェリストは対策として、ログや脅威インテリジェンスの収集にAIを活用することに加え、攻撃者の進行を遅らせることが有効だと提言。AIによるハニーポットや、おとりとなる認証情報を用いることで、攻撃のコストを上げることができると強調。全てをAIに任せるのではなく、人間の判断を補強することも重要だと語った。
攻撃の目的が重要な機密情報の窃取の場合でも、サプライチェーンも標的となっていることから、企業規模を問わずに攻撃される可能性があるとした。
(春菜孝明)