生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果(1/2 ページ)
Splunkのグローバルセキュリティ調査チーム「SURGe」は、注意すべきサイバー攻撃の手口や生成AIによるフィッシングメールの現状について研究成果を公開した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ランサムウェアをはじめとしたサイバー攻撃の手口は日々進歩している。巧妙化する新たな攻撃を防ぐためには、まずその手口を知るところから始めるべきだろう。
グローバルで活動するSplunkのセキュリティ調査チーム「SURGe」で主席セキュリティストラテジストを務めるシャノン・ディヴィス氏が、同チームの研究結果から今注意すべきサイバー攻撃を明らかにした。
ランサムウェアはわずか5分で10万個のファイルを暗号化する
――SURGeチームの概要について教えてください。
ディヴィス氏: SURGeはSplunkのセキュリティ調査チームで、2021年5月に発足しました。コアメンバーは米国や欧州、オーストラリアなどで業務に当たっており、スポットで活動する社内メンバーを含めると50人程度です。
――Splunkには脅威インテリジェンスチームもありますが、SURGeと同チームの役割はどのように異なるのでしょうか。
Splunkのシャノン・ディヴィス氏(SURGe 主席セキュリティストラテジスト)ディヴィス氏: 当社の脅威インテリジェンスチームがSplunk製品にどのような脅威検知機能を実装すべきかに責任を持つのに対し、SURGeは戦略的な側面に重点を置いています。ただし、脅威インテリジェンスチームとは緊密に連携しており、協力してセキュリティ研究に当たるケースもあります。
――SURGeチーム立ち上げのきっかけについてお聞かせください。
ディヴィス氏: SURGeはネットワーク防御のために実践的なチームが必要だという考えから始まりました。直接的なきっかけは2020年に発生したSolarWinds製品に関連した一連のソフトウェアサプライチェーン攻撃です。
この他、「Apache Log4j」(Log4j)に見つかった脆弱(ぜいじゃく)性(「Log4Shell」)などソフトウェアに関連した脆弱性が深刻な被害を及ぼしている現状を踏まえて、「セキュリティ調査」「セキュリティに関するインサイト」「ラピッドレスポンス」という3つの領域で、Splunkの顧客かどうかを問わず、対策に有効な情報を日々発信しています。
私たちが実施しているセキュリティ調査の中から、注目すべき研究を幾つか紹介しましょう。1つ目はランサムウェアの解析です。この調査では、著名なランサムウェアごとに10万個のファイルを暗号化するスピードを計測しました。調査の結果は以下の通りです。例えば「LockBit」は5分50秒で10万個のファイルの暗号化を完了させることが明らかになっています。
ディヴィス氏: この調査から言えることは、ランサムウェアの感染スピードは非常に速いため、一度感染してしまえば全てが手遅れになる可能性が高いということです。そのため、ランサムウェア対策では被害の軽減ではなく予防に目を向けて、先手を打って基礎的な防御を固めることが効果的だと考えています。
生成AI vs. 人 フィッシングメールの質はどちらが高いのか?
――その他の調査結果についてもお聞かせください。
ディヴィス氏: SURGeはサイバー攻撃者が頻繁に利用する「進化する戦術、技術、手順」(TTPs)を理解することを目的に、年に1度調査を実施しています。
これによると、注目すべきTTPsのトップには「PowerShell」を悪用した侵入手口がランクインしました。この他にはファイル難読化やインターネットに公開されたアプリケーションに対するエクスプロイトなどが上位に来ました。注意してほしいのはこれらの手口は単体ではなく、組み合わせて使われるケースが多いということです。
さらに別の調査を紹介しましょう。「Google Chrome」(以下、Chrome)の拡張機能の分析についてです。2023年8〜10月の間に「Chrome Web Store」で公開されている全ての拡張機能を分析し、リスクにさらされやすいものを特定しました。
調査によると、無料のVPN機能やショッピング関連の機能、特定の行動によってユーザーが報酬を獲得できるリワード機能にリスクがあることが判明しました。これらの拡張機能は、サイバー攻撃者が悪意を持って開発したものが紛れていたり、正規の機能を攻撃者が悪用したりするなどのリスクが高まっています。
この他、生成AIに関する調査も実施しました。スピアフィッシングメールキャンペーンにおいて、生成AIを使用した場合と人の手(「Google翻訳」を使用)によって作成されたもので、だまされる人数を比較するというものです。
――生成AIの使用によってフィッシングメールの質が向上するという話を最近よく聞くようになりました。
ディヴィス氏: 調査の結果、生成AIで電子メールの文面を作成しようが、人の手によるものであろうがだまされる人数に大きな差はないことが分かりました。生成AIをサイバー攻撃に悪用するケースは増えてきているため注意する必要がありますが、質については現状と大きな変化はないと考えていいでしょう。おっしゃる通り、最近は「生成AIが特に優れている」という印象が先行しているため、現状を啓発することが重要だと感じています。
生成AIに関する調査はこれ以外にも進行中で、社内で利用されている大規模言語モデル(LLM)の運用において、プロンプトの注入を適切に防げるかどうか、機密情報が適切に管理されているかかどうか、個人情報を保護できているかどうかなどを調べています。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- VMware、Workstation Pro 17とFusion Pro 13の個人利用を無償化 その狙いを探る
- メインフレームが誕生60周年 クラウド時代でも廃れない納得の理由
- “ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?
- CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
- ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- もう「Wi-Fi 7」時代? 無線LANの気になる進化
- MITREがサイバー攻撃に遭う 攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。