- 2024/03/19
- サイバー攻撃
「生成AIの悪用」など最新のサイバー攻撃手法から身を守るために必要なこと
Post by : Cybereason Japan Marketing Team
生成AIの悪用によりサイバー攻撃が容易に
2022年末に米OpenAIからAIチャットボット「ChatGPT」がリリースされたことをきっかけに、いわゆる「生成AI」の技術が注目されるようになりました。日本においても急速にユーザー数を増やしており、2023年はさながら「生成AI元年」ともいわれています。今後、益々人々の生活や仕事の場面で生成AIが活用されると予想されていますが、その一方でこれを悪用したサイバー攻撃も早くも登場しています。
ChatGPTなどの一般的な生成AIは、マルウェアのコード生成など「悪意を持った利用」を受け付けない制限が入っていますが、ダークウェブ上ではこうした制限を取り払った生成AIが流通しており、マルウェアコードの生成やフィッシングメールの文面の生成などに悪用されています。
これまで日本の企業・組織を狙ったフィッシング攻撃では、多くの場合、メール本文の日本語が不自然なため、フィッシングメールであることに比較的気付きやすかったと言えます。しかしこれからは海外の攻撃者も生成AIを使って自然な日本語のメールを容易に作成できるようになるため、より巧妙なフィッシング攻撃が増えてくるものと予想されます。
従って今後は最新のフィッシング攻撃のトレンドに常にアンテナを張るとともに、定期的なメール訓練なども行いながら、ユーザーに対して注意喚起を続けていく必要があるでしょう。
関連企業や海外拠点を介して侵入を試みるサプライチェーン攻撃
2023年に多く見られた攻撃手法として、「サプライチェーン攻撃」も挙げられます。強固なセキュリティ対策を実施している大手企業のシステムに直接侵入を試みる代わりに、比較的セキュリティ対策が手薄な関連会社や取引先企業のシステムにまずは侵入し、そこを足掛かりにして大手企業のシステムに侵入するという攻撃手法が多く用いられるようになっています。
2023年11月に発生したLINEヤフー株式会社の情報漏えいもサプライチェーン攻撃によるものでした。このインシデントでは、業務委託先企業の端末がマルウェアに感染したことを契機に、関連会社のシステムを介してLINEヤフー社のシステムへ侵入したと報告されています。
このように、、関連企業や海外拠点を介した侵害が目立ちますが、これらの侵入経路に共通する特徴はVPN機器の脆弱性が悪用されて侵入されたということです。そのためサプライチェーン攻撃のリスクに対処するには、自社だけでなく関連会社や海外拠点までを含めた脆弱性管理を含むセキュリティ対策が必要です。
正規アカウントを悪用した攻撃も多発
ネットワーク内への侵入という観点では、VPN機器の脆弱性の悪用以外に、正規アカウントを悪用した事例も多く確認されました。正規アカウントのIDとパスワードを悪用され不正アクセスされた場合、攻撃者の挙動は正規アクセスと見分けがつきにくいため、検知が遅れ結果的に被害が拡大してしまう傾向があります。
正規アカウントが悪用される背景として、過去に認証情報窃取のマルウェアに感染するなどして盗まれた情報が、ダークウェブ上で売買され攻撃者間で広く流通していることがあります。そのため、複数のシステムやサービスでの同じパスワードの使い回しや、長期間パスワード変更がされない場合には、正規アカウントの悪用による被害に遭いやすいと言えるでしょう。
また単純で推測されやすいパスワードを使っている場合も、ブルートフォースアタック(総当たり攻撃)によって認証を突破されてしまう危険性が高くなります。
単純で推測されやすいパスワードの利用を避けることに加え、同じパスワードの使い回しも避けることが重要です。運用が難しい場合はパスワード管理ソフトを利用するとともに、重要なシステムには多要素認証の導入を推奨します。
適切な運用とエンドポイントセキュリティの強化
これまで挙げてきたような攻撃手法に対抗するためには、フィッシングメールを開かないといったユーザーの教育や、脆弱性管理といった日々の運用が重要です。しかし、ゼロデイ脆弱性の悪用など、適切に運用を行っていても侵入を完全に防ぐことはできないため、侵入される前提でEDR(EndpointDetectionandResponse)や次世代アンチウイルス製品「NGAV」のように高度な機能を持つエンドポイントセキュリティ製品などを活用することを推奨します。また、アカウント管理や脆弱性管理が適切に行えているか確認するため、定期的に外部のベンダーや第三者機関が提供するアセスメントサービスを利用するのも有効です。
弊社でも、EDR製品「Cybereason EDR」を使ってお客様の環境の健全性をチェックする「セキュリティ・ヘルスチェック・サービス」というアセスメントサービスを提供していますので、自社に潜むセキュリティ対策の盲点を把握するためにぜひご活用ください。
サプライチェーン攻撃対策ガイド ~インシデントに備えて対策すべき経営リスクとは~
企業経営者の中にはいまだに「報道される事案は大手企業がほとんどなので、うちのような中堅・中小規模には関係がない」と考えている方も少なくないかもしれません。
しかし実際には、「サプライチェーン攻撃」と呼ばれる攻撃手法の多用によって、中堅・中小規模を敢えて狙った攻撃が近年多発しており、多くの被害が発生しています。
本資料では、中堅・中小企業がインシデントに備えて対策すべき「4つの経営リスク」についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/11005/
