Zscaler、生成AIによる暗号化攻撃の増加を警鐘 組織が取るべき対策とは？：セキュリティニュースアラート

Zscalerは暗号化攻撃の最新動向をまとめたレポートを公開し、AIの進化が暗号化攻撃を促進させていると警鐘を鳴らした。暗号化されたチャネルを悪用する攻撃は前年比で10％増加している。最も狙われている業界はどこだろうか。

[後藤大地，有限会社オングス]

　Zscalerは2024年12月5日（現地時間）、暗号化攻撃の最新動向をまとめたレポート「ThreatLabz 2024 Encrypted Attacks Report」を公開した。レポートでは暗号化技術がサイバー攻撃の主要な手段として使われ、AIの台頭によって暗号化攻撃がより高度な脅威となっていることが明らかにされている。

暗号化攻撃の増加に生成AIを悪用　最も狙われている業界とは？

　調査によると、2023年10月〜2024年9月の間に分析された脅威のうち87％以上が暗号化されたチャネルを通じて配信されており、前年比で10％増加していることが分かった。

　これらの脅威のうち約90％はマルウェアやフィッシング、暗号通貨マイニング関連の攻撃に分類される。特にマルウェアは全体の86％を占め、前年比19％増の278億件が検出されている。フィッシング（34％）やクロスサイトスクリプティング（110％）、クリプトマイニング／クリプトジャッキング（123％）の活動も前年から増加しており、生成AIがこれらの脅威を促進させている可能性があるという。

　積極的に活動している主なマルウェアファミリーは以下の通りだ。

• AsyncRAT
• Choziosi Loader/ChromeLoader
• AMOS/Atomic Stealer
• Ducktail
• Agent Tesla
• Koi Loader

　最も標的とされた業界は製造業で暗号化攻撃全体の42％を占める。2番目に標的となった業界であるテクノロジーおよび通信業のほぼ3倍に相当し、インダストリー4.0の急速な進歩および相互接続システムの広範な使用によって攻撃対象領域が拡大し、脅威に対する製造業者の脆弱（ぜいじゃく）性が高まったことが要因と考えられている。地域別では米国とインドが主要な標的となり、特に米国では11億件以上の攻撃が確認されている。次いでフランス、イギリス、オーストラリアといった国々が続いている。

　Zscalerの最高セキュリティ責任者であるディーペン・デサイ氏は「暗号化された攻撃の増加は現在、多くの割合がHTTPS経由で配信されていることから深刻な懸念となっている。脅威者は暗号化されたチャネルを悪用して高度な脅威を配信し、データを盗み出すことに重点を置いているため、組織は大規模なTLS／SSL検査を備えたゼロトラストアーキテクチャを実装する必要がある。このアプローチにより、脅威を効果的に検出してブロックし、パフォーマンスを損なうことなくデータを保護できる」と語った。

　Zscalerはゼロトラストアーキテクチャの重要性を説いており、組織が講じるべき具体的な対策として以下を示している。

• リスクの認識：　インターネットに面するサービスが攻撃対象となる可能性を理解する
• トラフィック検査：　暗号化されたトラフィックを検査し、脅威を検出・ブロックする
• ゼロトラストアーキテクチャ：　全ての接続を包括的に保護する
• マイクロセグメンテーション：　認証済みユーザーであってもアクセス範囲を制限する
• AI活用：　AI駆動型サンドボックスで未知の攻撃を隔離し、被害を未然に防ぐ
• エントリーポイント数の削減：　環境への侵入口を減らす
• 通信監視：　送信・受信トラフィックを検査し、C2通信やデータ漏えいを防ぐ

　レポートでは組織が暗号化された脅威を防ぐためのベストプラクティスを詳細に解説しており、暗号化された攻撃への備えが急務であることを強調している。