Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーセキュリティ事業を営むGroup-IBは2024年2月28日(現地時間)、サイバー脅威に関する年次総括の最新版レポート「Hi-Tech Crime Trends 2023/2024」を発表した。
レポートは、ランサムウェアとイニシャルアクセスブローカーの提携関係が依然としてサイバー犯罪業界の強力な原動力となっているとしている。また、専用のリークサイトにデータをアップロードされた企業数が前年比で74%、macOSの情報窃取に関連するアンダーグラウンドでの売り上げが約5倍に増加したことが示されている。
この他、レポートでは大規模言語モデル(LLM)についても興味深い調査結果が紹介されている。サイバー犯罪者は「ChatGPT」のセキュリティ制御を回避する方法を模索している他、ChatGPTに悪意のあるプロンプトを実行させる“脱獄”および、特殊な生成事前学習済みトランスフォーマー(GPT)の開発に高い関心を寄せている。
Group-IBは侵害されたChatGPTアカウントデータを含む22万5000件以上のログをダークWebマーケットプレースで検出しており、サイバー犯罪者がChatGPTアカウントに高い関心を寄せていることが示されている。ChatGPTにアクセスできるホストの侵害を引き起こした情報スティーラーとしては以下の3つが挙げられている。
Group-IBはレポートで「国家が支援する脅威アクターが全世界で活発化している。サイバー犯罪者らは正規サービスやAI(人工知能)といった技術を悪意のある目的に利用している。これは2024年の主要なサイバーリスクになる」と解説した。
Copyright © ITmedia, Inc. All Rights Reserved.