“生成AIは恐るるに足らず” 2024年のサイバー脅威をプルーフポイントが予測：セキュリティニュースアラート

日本プルーフポイントは2024年に予測されるサイバー脅威の動向を発表した。昨今、生成AIを悪用したサイバー攻撃の懸念が高まっているが、この脅威の影響は少ないと予測している。

[後藤大地，有限会社オングス]

　日本プルーフポイントは2024年2月4日、2024年に予測されるサイバー脅威動向を発表した。

常に変化する脅威: 2024 年のサイバー動向予想｜Proofpoint JP（出典：日本プルーフポイントのWebサイト）

生成AIで作成されたコンテンツを恐れる必要はない　2024年の脅威予測

　同社は「脅威を完全に予測するのは困難だが、1日当たり数百万件の電子メール脅威データに基づいて1年分の攻撃者の活動を分析し、2024年に影響を及ぼす事柄を高い信頼性で予測した」と説明している。

　2024年におけるサイバー脅威予測は以下の通りだ。

• QRコードを使ったサイバー攻撃は目新しいものではないが、2023年にその数は急増し、認証情報を狙ったフィッシング攻撃やマルウェア攻撃のキャンペーンで使われるようになった。この背景には、製品の説明書からレストランのメニューまであらゆるところでQRコードが使われるようになったため、人々がQRコードのスキャンに慣れてきたことがあると推測されている。この傾向は2024年も続くとみられる。なお現時点で国家の支援を得ている脅威アクターは、QRコードを本格的には悪用していない
• ゼロデイやNデイといった未知の脆弱（ぜいじゃく）性の悪用が続く。Microsoftが特定のマクロをデフォルトでブロックするといった設定変更を適用したことでマクロを利用した従来の攻撃手法が使えなくなってきており、サイバー攻撃者が脆弱性を悪用するケースが増加している
• 多種多頭な「進化する戦術、技術、手順」（TTPs）が登場する。サイバー攻撃者は効果的な方法を見つけるために定期的に行動を変更している。日本プルーフポイントは、サイバー攻撃者がこれまでは観測されてこなかったユニークなファイルタイプや新旧含めた複数のマルウェアツールなどの使用を確認している。サイバー攻撃者は防御側の動きに合わせて攻撃行動を変化させることから、2024年にはさらに多くのTTPsの実験が実行されるとみられる
• サイバー攻撃者がAI（人工知能）をワークフローに組み込む。昨今、生成AIによって作成されたコンテンツが悪用される懸念があるが、これらのコンテンツはツールでの検出が可能であり、脅威の影響は少ない。全体的な効率を向上させるためにAIツールを悪用することの方が影響が大きいと思われる