サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”:セキュリティニュースアラート
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーセキュリティ事業を営むGroup-IBは2024年2月28日(現地時間)、サイバー脅威に関する年次総括の最新版レポート「Hi-Tech Crime Trends 2023/2024」を発表した。
サイバー犯罪者がいま気になる“OS”と“ツール”
レポートは、ランサムウェアとイニシャルアクセスブローカーの提携関係が依然としてサイバー犯罪業界の強力な原動力となっているとしている。また、専用のリークサイトにデータをアップロードされた企業数が前年比で74%、macOSの情報窃取に関連するアンダーグラウンドでの売り上げが約5倍に増加したことが示されている。
この他、レポートでは大規模言語モデル(LLM)についても興味深い調査結果が紹介されている。サイバー犯罪者は「ChatGPT」のセキュリティ制御を回避する方法を模索している他、ChatGPTに悪意のあるプロンプトを実行させる“脱獄”および、特殊な生成事前学習済みトランスフォーマー(GPT)の開発に高い関心を寄せている。
Group-IBは侵害されたChatGPTアカウントデータを含む22万5000件以上のログをダークWebマーケットプレースで検出しており、サイバー犯罪者がChatGPTアカウントに高い関心を寄せていることが示されている。ChatGPTにアクセスできるホストの侵害を引き起こした情報スティーラーとしては以下の3つが挙げられている。
- LummaC2
- Raccoon
- Redline
Group-IBはレポートで「国家が支援する脅威アクターが全世界で活発化している。サイバー犯罪者らは正規サービスやAI(人工知能)といった技術を悪意のある目的に利用している。これは2024年の主要なサイバーリスクになる」と解説した。
関連記事
Cloudflare、大規模言語モデルを保護する新たなファイアウォールを開発
Cloudflareは大規模言語モデルを悪用から保護するための「Firewall for AI」を開発していると発表した。今後数カ月以内にβ版を提供する予定だ
“開発はAIにおまかせ”は夢物語か? コード生成AIのメリット/デメリット
潜在的なリスクがあるにもかかわらず、開発者の4分の3以上が確立されたプロトコルではなくコード補完ツールを使用していることが明らかになった。
「AIは効率的だが自分の仕事を奪う」 セキュリティ担当者が抱える危機感
ISC2はAIがサイバーセキュリティ人材に与える影響の調査結果を発表した。回答者の多くがAIによる業務効率の向上に前向きだったが、仕事を奪われるという危機感も持っていることが明らかになった。
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。