個人情報盗み企業にサイバー攻撃 生成AI同士の攻防も激化 NTTデータが最新動向公表
今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントが続いた影響で、これに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。
NTTデータは10日、サイバーセキュリティーに関する最新動向を公表した。今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。今後は、攻撃側も防御側も生成人工知能(AI)の活用が進み、技術競争が激化すると予測もした。
引き続き身代金要求型が主流
パリ五輪が開かれた今年は、ライブ配信などを装い、偽サイトに誘導してIDやパスワードなどの情報を盗んだり、ウイルスに感染させたりするフィッシングの手口が多かったという。ハッカーは盗んだ情報を足掛かりに企業に攻撃を仕掛けていく。
企業に対しては、身代金要求型コンピューターウイルス「ランサムウェア」による攻撃が引き続き主流となっている。これまではデータを暗号化して、解除を条件に金銭を要求するケースが目立っていたが、近年はデータは暗号化をせずに企業秘密を公開すると脅す「ノーウェアランサム」という手法も出始めている。
経済産業省の情報セキュリティ対策専門官などを務めるNTTデータグループの新井悠エグゼクティブ・セキュリティ・アナリストは、「データの暗号化は企業活動を直接止めて被害が大きくなるため、警察の捜査が本格化することを恐れたハッカー側がこうした手法をとる」と指摘した。
6月には出版大手のKADOKAWAがサイバー攻撃を受け、大規模なシステム障害が発生した。攻撃の詳細は解明されていないが、同社は、利用者への補償や復旧費用として、2025年3月期に36億円の特別損失を計上する見通しだ。夏野剛社長が直接、動画などで状況を説明した対応について、新井氏は「迅速で、できる限りのことはしていた」と評価した。
大統領の音声、著名人の伝記
進化の目覚ましい生成AIが悪用された事例も起きた。米大統領選を巡り、1月には米ニューハンプシャー州で、再選を目指していた民主党のバイデン大統領に似せた声で、共和党の予備選挙を妨害する内容の偽電話が横行した。
著名人が亡くなった直後に伝記が発売される例も相次いだ。音声や文章は生成AIで作られ、事実でないものが含まれている。ニューヨークタイムズの元編集長、ジョセフ・レリーフェルド氏が1月に亡くなった際、インターネット通販「アマゾン」で発売された手記は内容の97%が生成AIによるものと判定されたという。
北朝鮮技術者が暗躍
生成AIの脅威は国の安全保障にも直結している。新井氏は「北朝鮮のIT技術者が外貨獲得のために各国に派遣されている」と指摘する。生成AIを悪用して履歴書用の偽写真を作成し、米国に住む実在の人物になりすましてIT企業に採用されたケースもあるという。
北朝鮮は大学や工作機関で技術者を養成する。サイバー攻撃や機密情報の収集、暗号資産の窃取などを任務としている。日本でも、北朝鮮のIT技術者が中国企業などと偽ってアプリ開発に関わることもあり、ここで獲得した外貨がミサイル開発などに使われているという。
サイバー攻撃には、情報収集や脆弱性の発見、ネットワークへの侵入や情報の不正送信など、さまざまな手順がある。生成AIによって、人の作業よりも早いスピードで24時間休みなく、攻撃が仕掛けられるようになりつつある。
一方で、新井氏は「偽情報の特定や検出に使用できる技術も開発されており、来年以降の普及が期待される」とも説明した。生成AIの開発大手は倫理規定を設け、犯罪などに悪用されないように対策している。さらにカメラメーカーなどがデジタル画像の作成元や編集履歴を追跡できる技術の標準化にも取り組んでいるという。(高木克聡)
copyright (c) Sankei Digital All rights reserved.