NTTデータグループ、2023年のサイバーセキュリティ概況総括と対策解説

今回は「NTTデータグループ、2023年のサイバーセキュリティ概況総括と対策解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 NTTデータグループは12月15日、「2023年サイバーセキュリティ動向総ざらいとNTTデータグループの取り組み紹介」と題するプレス向け説明会を開催した。

 まず、技術革新統括本部 システム技術本部 サイバーセキュリティ技術部 エグゼクティブ・セキュリティ・アナリストの新井悠氏が「2023年のサイバーセキュリティ概況総括と将来予測」というテーマで説明を行った。同氏は、NTTデータグループ内の情報セキュリティの事案の対応や、その対応のための人材育成を担当する立場である。

 また、NTTセキュリティマスターという資格も保持しているとのこと。国内に約30万人の従業員を擁するNTTグループの内部で実施されているセキュリティ資格認定の最上位がNTTセキュリティマスターで、現在この資格の保有者は10人しかいないうちの1人だ。同氏は「ランサムウェア犯罪グループの動向・被害状況」と「生成AIがサイバーセキュリティに与える影響」の2つのテーマについて解説した。

 まずランサムウェアについて、新井氏は「15年ほど前からあるものだが、登場当初は一般利用者のPCを狙って数万円程度の身代金を要求してくるものだったが、今は企業のネットワークやインフラを対象とするように悪質化し、要求額も数百万~数億という高額になっている」とした上で、現在のランサムウェアの動向として「RaaS」と「二重脅迫」を挙げた。

 Ransomware-as-a-Service Phobos(RaaS)はランサムウェアの開発者グループと、アフィリエイトと呼ばれるランサムウェアを実際に使用するグループの分業体制で、同氏は「身代金の折半の割合が、開発者側が2割、アフィリエイト側が8割と、攻撃を実際に担当する側がより大きな割合を得られるやり方が主流となっている」と説明した。

 二重脅迫は、重要データを暗号化した上で暗号鍵を売りつけるという脅迫に加え、侵入時に盗み出した内部データを暴露サイトで公開されたくなければ金を払えという脅迫も行う手口のことだ。現在は二重脅迫のグループが主流になってきているということで、「われわれが独自に調べた結果では、2022年に暴露サイトで暴露された被害企業/組織は2870組織だったが、2023年は12月6日までの時点で4432組織に達しており、54%増となっている」という。

 実行グループとしては「LockBit」が最多で全体の約3割を占めている。2022年との比較では、「clop」と「8base」というグループがランキング外から一挙に上位に躍り出てきている。clopは海外で利用が多いファイル転送システム「MOVEit Transfer」のゼロデイ攻撃を成功させたグループで、当初対応パッチが未提供だったことから被害が拡大した形となっている。8baseに関しては、従来暗号化のみを行う「Phobos」というグループが二重脅迫に手口を変更したものと見られており、従来行っていなかった二重脅迫を開始したことで暴露サイトでの被害数が急増する結果となったものと見られる。

 ランサムウェア被害は国内でも多数報告されているが、同氏は「国内の組織の場合、海外子会社が被害を受ける傾向」があると指摘し、「国内はかなりセキュリティ対策をやっているが、海外から侵入されて被害になってしまうという状況が見て取れる」とした。

 続いて新井氏は、2023年大きな話題となった生成AIについて、それがセキュリティに与える影響について将来予測という形で説明した。「ChatGPT」などの生成AIにフィッシングメールの文面を作成させる、という手口が話題になっているが、同氏は米ハーバード大学の研究者らによる論文「Devising and Detecting Phishing: Large Language Models vs. Smaller Human Models」では、「GPT-4」で作成したフィッシングメールよりもノウハウを学んだ人間が作成したメールの方がより多くのクリック数を稼いだという結果が報告されていることを紹介し、「効率を考えればChatGPTは優秀だが、文面の品質は依然として人が作成した方が高い」と指摘した(図1)。

 さらに同氏は、最近の動向として生成AIの提供者が犯罪に利用される可能性の高い回答を制限するようになってきている点を指摘し、今後生成AIを使ってフィッシングメールを作成させるようなことはほぼできなくなりつつあるとした。そして、その次の段階としてサイバー犯罪者グループがそうした制限を回避する形で独自の生成AIの提供を開始していることが確認されているという状況も紹介された。

 対策と抜け穴探しのいたちごっこのような状況が既に激化しつつある形だが、同氏は「国内外でフィッシングメールの被害が相次いでいる状況は変わらず、世界的に見るとかなり悪化してしまっており、2024年もきっとこの状況が続くと予想される。傾向として、海外グループ企業などのガバナンスや対策技術の導入と強化が求められる。生成AIに関しては、生成AIの開発元には倫理性や責任、透明性などが社会的に要求されるようになった結果、サイバー犯罪者に悪用されるということについてはかなり制限が掛かるようになり、規制された。その結果サイバー犯罪者は自前の生成AIを手に入れつつあり、多分これを悪用することが2024年以降本格化する可能性があると思っている」とまとめた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ポケモン映画のナンバーワン投票が始まる 上位5作品をYouTubeで一挙配信
くらテク
2021-01-28 23:50
「Microsoft Teams」が登場5周年–飛躍的な成長を遂げた共同作業ツールの今後
IT関連
2022-03-17 05:16
Canonical、「Ubuntu 22.10」をリリース–IoT開発者向けの機能強化など
IT関連
2022-10-27 07:09
Rspackチームはwebpackの性能向上にも取り組み、将来はwebpackの中にRspackを組み込んでいく試みも表明
JavaScript
2023-03-16 03:57
死別の悲しみに暮れる家族のためのデジタルアシスタント「Empathy」が14億円調達
ネットサービス
2021-04-08 03:04
NSSOLと日本IBM、5Gおよびエッジ向けプラットフォーム関連技術を提供
IT関連
2021-06-01 08:50
日本HP、「HP Wolf Security」を発表–エンドポイントの保護とレジリエンスを強化
IT関連
2021-06-11 20:10
「Microsoft Teams」、個人用と仕事用のアプリを1つに統合
IT関連
2024-08-22 06:18
ロシア人の「Linux」カーネルメンテナーが排除–トーバルズ氏は何を語ったか
IT関連
2024-10-26 07:46
[速報]マイクロソフト、企業向け「Bing Chat Enterprise」プレビュー開始、個人ユーザーも月額5ドルで利用可能。Inspire 2023
Microsoft
2023-07-19 02:58
アップルがApple Teacher Portfolioの認定、アプリ「スクールワーク」と「クラスルーム」のアップデートを発表
EdTech
2021-03-25 09:24
ミッチェル・ハシモト氏、HashiCorpを去る。「新しい分野に踏み出す準備ができた」
HashiCorp
2024-01-12 13:34
NTTPC、ネットワーク運用の自動化サービスを提供–攻めのDX推進へ
IT関連
2024-05-24 05:06
マイクロソフト、AIと音声認識のニュアンスを2兆円超で買収へ
IT関連
2021-04-13 13:02