Python in Excelの悪用は不可避 Trellixが2024年の脅威予測を公開:セキュリティニュースアラート
トレリックスは2024年の脅威予測を発表した。生成AIやLLMを悪用したサイバー攻撃や新たなランサムウェア攻撃の手法が紹介されている。
» 2023年12月22日 08時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Trellix(トレリックス)は2023年12月20日、2024年に組織が留意すべきサイバーセキュリティの流行や戦術、脅威に関する予測を発表した。
Python in Excelの悪用は不可避 2024年の脅威予測
同社の脅威インテリジェンス機関Trellix Advanced Research Centerのサイバーセキュリティ専門家や脅威研究者らが、生成AI(人工知能)や大規模言語モデル(LLM)を悪用したサイバー攻撃や新たなランサムウェア攻撃の手法などを取り上げている。
報じられた主な内容は以下の通りだ。
- サイバー攻撃者が大規模攻撃にLLMを悪用する可能性がある。「GPT-4」や「Claude」「PaLM2」などの主要なLLMは自然言語タスクにおいて優れた能力を発揮しており、サイバー攻撃者にとって強力かつ費用効果の高いツールになっている。「FraudGPT」や「WormGPT」のような攻撃者向けの生成AIツールがフィッシングメールや偽のWebサイトの共同開発、検知されにくいマルウェアの開発などに使われている
- 悪意あるコードを書いたりディープフェイク動画を作成したりソーシャルエンジニアリングを支援したりする制限のない生成AIにサイバー攻撃者がアクセスできるようになるのは時間の問題となっている。これによって未熟なサイバー攻撃者は洗練された大規模攻撃を実行できる一方で、このような状況は防御者にとって攻撃の根本原因の分析をより困難にする
- ランサムウェア攻撃による恐喝において、データ漏えいや暗号化の対象となったユーザーに直接身代金を要求する新たな方法が加わる。これによって、ランサムウェアグループは個人情報だけでなく、ユーザーの恐喝に使用できる機密情報を取り扱っているヘルスケアやソーシャルメディア、教育、SaaS業界などの組織を標的にする
- コネクテッドデバイスの普及やハイブリッドワーク・テレワークが続き、インサイダー脅威が増加の一途をたどる。インサイダー脅威はこの2年間で47%増加し、これらのセキュリティインシデントの対策に1538万ドルの損失が発生している
- QRコードを使ったフィッシングキャンペーンが増加する。サイバー攻撃者は新しい手口を模索しており、QRコードが攻撃ベクトルとして魅力的なツールになっている。人々はQRコードが信頼できるものだと考えており、QRコードをスキャンすることに抵抗がない。この信頼感がサイバー攻撃者に悪用される
- AIが生成した音声を使った詐欺が増加しており、この傾向は2024年も続く。AIが生成する音声はソーシャルエンジニアリング詐欺において重要な役割を果たしている。フィッシングやビッシング(ボイスフィッシング)は増加傾向にあり、AIが生成した音声が悪用される
- マネージドファイル転送(MFT)ソリューションを狙うサイバー攻撃が増加する。MFTは企業間で機密データをやりとりするために設計されており、機密データの宝庫になっている。また、システムが複雑で内部ビジネスネットワークに統合されている場合、サイバー攻撃者によって都合が良い脆弱(ぜいじゃく)性が発生することがあり、サプライチェーン侵害に発展しやすい。2024年には多数のサイバー攻撃者が参加することが予測される
- 「Go」や「Nim」「Rust」といったプログラミング言語で開発したマルウェアが増加する。これらは現在主流のプログラミング言語と比較して包括的な分析ツールが不足しており、マルウェアの解析と対策を講じるセキュリティ専門家にとって課題になる
- ゲートウェイやルーター、VPNといったエッジデバイスにおける未知の脆弱性が悪用される。エッジデバイスは持続的標的型攻撃(APT)グループにとって新しい攻撃領域になっている。この領域には侵入検知の困難さやソリューション不足などの課題がある
- 「Python in Excel」が新たな攻撃ベクトルになる。Microsoftがデフォルトでインターネットマクロをブロックするという防御策を「Microsoft Excel」に実装したことでサイバー攻撃者によるマクロの使用が減少した。サイバー攻撃者は代替手段を探しており、Python in Excelの活用が模索されることは確実だといえる
- 脆弱なドライバを悪用したサイバー攻撃が増加する。これを使ったサイバー攻撃は成功する可能性やアクセシビリティーが高い。こうした攻撃はさらに増加して広範囲に影響を及ぼす
Trellixの予測はサイバー攻撃がさまざまな領域で活発な状況を続けることを説明しており、2024年も引き続き積極的なセキュリティ対策の必要性が示されている。
関連記事
徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。
SSHプロトコルを狙う新たな攻撃手法「Terrapin攻撃」を研究者が公表
SSHを標的とした新しいサイバー攻撃手法「Terrapin攻撃」が公表された。中間者攻撃として実施されるプレフィックス切り捨て攻撃の一種とされている。
OSSを使うならSBOM対応は欠かせない HISOLが「SBOM管理サービス」を開始
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。
徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。