AI活用でランサムウェアの早期検知に挑むマイクロソフト

今回は「AI活用でランサムウェアの早期検知に挑むマイクロソフト」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftはランサムウェアとの戦いで人工知能(AI)テクノロジーがどのように役立つのかを明らかにした。

 ランサムウェアは今日のデジタル脅威の中で最も悪質かつ頻繁に発生しているものと言える。「Locky」や「WannaCry」「NotPetya」「Cerber」といったランサムウェアファミリーは、コンシューマーや企業を標的にして猛威を振るい、感染したシステムを暗号化して使用不能にし、暗号化されたファイル群が元通りアクセスできるようになるとは限らない解読鍵との引き換えに身代金を要求する。

 また「サービスとしてのランサムウェア」(RaaS)は今や、スタンドアロン型のポピュラーな犯罪ビジネスともなっている。つまり実行犯は、一般の不特定多数を標的にするのか、大企業に対して「ビッグゲーム」を仕掛けるのかにかかわらず、自らのキャンペーンで使用するランサムウェアへのアクセス権を購入することができるようになっている。

 Microsoftの365 Defender Research Teamによると、人手で遂行されるランサムウェアキャンペーンは複雑かつ多面的であるため、早期検知、特にキャンペーンが進化し続けている状況での早期検知は、非常に難しいという。

 Microsoftは米国時間6月21日付けのブログ投稿に、「複雑さを増してきている脅威のランドスケープ」に対抗するために、AIを活用した「斬新な方法」を探求しているところだと記している。

 同社は「Microsoft Defender for Endpoint」にAIテクノロジーを搭載することで、ランサムウェア攻撃を初期段階のうちに無力化しようと力を注いでいる。同社は「犯罪行為の早期特定」に向けた取り組みの中で、ファイルやプロセス、ユーザーアカウント、デバイスにおける「悪意」を判断するための機械学習(ML)アルゴリズムを開発している。

 しかし、こういったことを実現するには、複数のコンテキストにおける攻撃者のパターンや振る舞いとともに、標的となるデバイスや企業ネットワーク上の関連イベントをMLの保護機能側で分析する必要がある。

 ランサムウェアキャンペーンが人手を介して遂行されている際の判断指標には、ユーザーアカウントにおける怪しいアクティビティーが含まれている。例えば、サイバー犯罪者が盗まれた認証情報を購入し、ネットワークのあちこちにアクセスし始めたり、そういった過程の中でファイルやプロセスのリストを作成したり、自らの権限を確認するといった行為だ。さらに攻撃者は、該当アカウントに関連付けられている作業上のアクティビティーを越えてネットワーク内を移動したりするかもしれない。そして最後に来るのはもちろん、暗号化ソフトウェアの実行となる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Microsoft Teams」のトランシーバー機能、iOS版にもプレビュー提供
IT関連
2021-07-21 08:08
FCCのパイ委員長の後任代理にネット中立性支持のジェシカ・ローゼンウォーセル氏
企業・業界動向
2021-01-23 19:59
凸版印刷、アバターの真正性を証明する管理基盤AVATECTを開発―メタバースでのアバター不正利用やなりすまし抑止
IT関連
2022-02-19 15:17
トランプ氏がソーシャルメディア企業を訴える、「訴訟」という新たなツイートで世界に発信か
ネットサービス
2021-07-09 23:43
衛星コンステレーションから地球上の山火事の端緒を見つけ警告するOroraTech
宇宙
2021-06-04 03:10
機械学習でミツバチに学ぶドローン 障害物回避しスムーズに着地 :Innovative Tech
トップニュース
2021-03-22 22:11
「みそ汁はおかずです」がカプセルトイに レシピ付き
くらテク
2021-01-27 19:36
ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供
IT関連
2022-08-02 05:36
初代「Oculus Quest」もPCとの無線接続に対応へ ザッカーバーグCEOが予告
製品動向
2021-06-18 08:59
アップルの「マップ」に道路情報やスピード違反の取り締まりを報告する機能追加
ソフトウェア
2021-02-12 12:04
データ仮想化のイノベーションをリードしていく–Denodo、2022年度の事業方針
IT関連
2022-03-05 06:48
NEC、顧客データの補完と拡張をAIで支援–テレビの視聴率予測に向けて実証
IT関連
2022-03-19 07:56
デジタル革命で役割が変わる「エンタープライズアーキテクト」
IT関連
2022-06-14 07:17
シスコ、ビデオ会議製品のサブスクリプションサービスを開始
IT関連
2021-01-20 02:40