2024年は“クラウド寄生型攻撃”に要注意 トレンドマイクロが脅威予測を公開：セキュリティニュースアラート

トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。

[後藤大地，有限会社オングス]

　トレンドマイクロは2023年12月19日、2024年のサイバーセキュリティ脅威動向を予測したレポート「2024年トレンドマイクロ セキュリティ脅威予測」を発表した。

トレンドマイクロは2024年セキュリティ脅威予測を公開した（出典：トレンドマイクロのWebサイト）

クラウド寄生型攻撃とは何か？　トレンドマイクロが2024年の脅威を予測　

　このレポートでは生成AI（人工知能）を悪用したサイバー攻撃の増加が注目されている他、サイバー攻撃を自動化するワームの台頭などが指摘されている。

　レポートで予測されている主な内容は以下の通りだ。

• 生成AIを悪用したインフルオペレーションが増加する。既に生成AIはビジネスメール詐欺（BEC）やスピアフィッシングなどにおいてなりすましや情報窃取のツールとして悪用されている。今後予測される直近の脅威としては特定の個人から多くの音声ソースを収集し、特定のターゲットの音声をリアルタイムで生成して詐欺に悪用するケースが考えられる
• 生成AIは既に政治に影響を与えている。米国や台湾では2024年の国民選挙においてAIが政治的な誤情報の増加に関わると考えられる
• 脆弱性を悪用してサイバー攻撃を自動化する能力を持つワームがサイバー攻撃者の主要な手口として台頭する
• 「Kubernetes」「Docker」「Weave Scope」などにおける誤設定されたAPIを悪用したサイバー攻撃がクラウド環境内での急速な拡散を引き起こす
• 法人組織がクラウド寄生型攻撃（LOTC：Living Off The Cloud）の対象になる。クラウド寄生型攻撃とは自社のクラウドベースリソースに寄生され、サイバー組織の攻撃手段として悪用されることを意味する
• 「継続的インテグレーション／継続的デリバリー」（CI/CD）を介してソフトウェアサプライチェーンに侵入し、法人組織を侵害するサイバー攻撃が増加する。開発者にとってCI/CDは自動化の実現に必須になるものだが、個別のプロジェクトに依存することからリスクが高くなる傾向になる。サイバー攻撃者はこうした仕組みを悪用して継続的に攻撃を継続する可能性がある

　トレンドマイクロは自社のクラウドリソースが自組織への攻撃に転用される状況に対しては通常のマルウェア対策や脆弱性スキャンに加えて、EDR（Endpoint Detection and Response）製品やXDR（Extended Detection and Response）などの対策が重要になると指摘している。