AIによるサイバー攻撃に備える–AI武装したサイバー犯罪者に立ち向かうには

今回は「AIによるサイバー攻撃に備える–AI武装したサイバー犯罪者に立ち向かうには」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 質問に精度の高い文章で回答する「ChatGPT」をはじめ、連日、文章生成AIに関する話題が報じられています。中でも多くの人が注目するのは、その技術が悪用される可能性と、悪用方法です。サイバーセキュリティ業界はそれにいち早く目を向け、脅威状況の監視と検証を続けています。

 未知の脅威やサイバー攻撃を防御するために人工知能を使った予想防御を搭載したセキュリティソフトウェアを提供するBlackBerryが、2023年1月、北米、英国、オーストラリアのIT意思決定者1500人を対象に実施した最新調査の結果では、回答者の51%が、年内にもChatGPTを用いたサイバー攻撃が成功すると予測しました。

 その予測を裏付けるのは、文章作成のみならず、データ暗号化ツールやマルウェア、ダークウェブマーケットプレイスなどを作成するコードの生成にも使用できるChatGPTの能力、そして、サイバー犯罪者が集うアンダーグラウンドフォーラムなどで観察される、ChatGPTをはじめとした生成型人工知能(生成AI)をいかにサイバー犯罪に悪用するか、具体的な使用方法から規制をかいくぐる方法まで盛んな議論が行われている事実です。

 これまで、サイバー犯罪者は、自分自身の経験やアンダーグラウンドフォーラム、セキュリティ研究者が公開する情報などを頼りに、さまざまな悪質な手法を理解し、それをコードに変換していました。しかし、ChatGPTによって、こうした知見や技術のないサイバー犯罪者でも、サイバー攻撃を容易に実行できるようになる可能性が極めて高いのです。

 ChatGPTを用いたサイバー攻撃として、真っ先に想像されるのは、その文章作成能力を用いたフィッシング攻撃でしょう。

 メール内のリンクをクリックさせ、偽サイトに誘導して個人情報を入力させる、添付ファイルからマルウェアをインストールさせ、データ破壊や情報盗用を可能にするなど、フィッシングメールをきっかけとした被害が増加しています。フィッシング対策協議会が2022年11月に発行した2022年版「フィッシング報告状況と対策」では、報告数は2022年9月末時点で、2019年(3年前)の約13.5倍と報告されました。

 BlackBerryのJonathan Jacksonは2023年サイバーセキュリティ予測の中で、脅威の一つとしてビジネスメールを挙げています。メールアドレスのハッキング、偽装、なりすましによってスパムフィルターを回避した偽のビジネスメールが届いた場合、本文がChatGPTを用いて作成されていたなら、どのような影響が考えられるでしょうか。

 これまでユーザーは、メールが拙い日本語で書かれていたなら、警戒して開封しない、もしくは添付ファイルを開けないといった形での対策が可能でした。しかし犯罪者はChatGPTを活用することにより、より説得力のあるフィッシングメールやSNSメッセージ、ソーシャルメディアへの投稿を作成できます。さらに、AIを使って作成したディープフェイク画像を使い、なりすましをより巧妙にすることも可能です。このように、より多くの人を騙し、機密情報を提供させたり、マルウェアをインストールさせたりすることがAIの活用により可能になります。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
“オープン標準”活用したデータ共有に強み–データブリックスのデータクリーンルーム戦略
IT関連
2023-11-28 11:45
狙いは“家出少女” SNS介した性被害相次ぐ 背景にコロナ禍
IT関連
2021-03-17 07:53
言論の自由を謳うソーシャルアプリと暗号化メッセンジャーが米議事堂暴動後にダウンロード数急増
ネットサービス
2021-01-13 06:37
「ユニクロ」「GU」実質9%値下げ 価格据え置きで税込表示
くらテク
2021-03-05 15:17
NTTデータ、2022年度第1四半期決算は増収増益–全セグメントで好調
IT関連
2022-08-09 04:47
AIとHPCでバッテリーの新材料候補を高速に検証–マイクロソフトと米研究機関
IT関連
2024-01-12 12:13
NECとアサヒ飲料、AIによる新商品の需要予測を実証–商品の欠品や余剰在庫を防止
IT関連
2023-12-23 11:53
Apple Musicの空間オーディオとロスレスストリーミングがAndroidでも利用可能に
ネットサービス
2021-07-25 04:42
Airbnbが米大統領就任式週のワシントンD.C.における宿泊予約をすべてキャンセルに
ネットサービス
2021-01-15 08:26
マイクロソフト、「GitHub Copilot X」をVisual Studioに搭載したデモ動画を公開。コードを自然言語で解説、デバッグ、ユニットテストの生成など
GitHub
2023-04-03 10:35
ピーティックス、「Oracle NetSuite」で連結決算の作業日数を約70%削減
IT関連
2024-05-16 01:26
マイクロソフト、JavaScriptに型宣言を追加しつつトランスパイラ不要の「Types as Comments」をJavaScript仕様策定会議のTC39に提案へ
JavaScript
2022-03-11 00:12
New Relic、脆弱性管理機能を一般提供–セキュリティを可観測性に統合
IT関連
2023-02-11 17:37
Kotlin/Wasmでサーバサイドアプリケーションを開発するフレームワーク「KoWasm」が登場。WebAssemblyのガベージコレクションやコンポーネントの活用を想定
Kotlin
2023-04-05 02:27