ニュース
“生成AIは恐るるに足らず” 2024年のサイバー脅威をプルーフポイントが予測:セキュリティニュースアラート
日本プルーフポイントは2024年に予測されるサイバー脅威の動向を発表した。昨今、生成AIを悪用したサイバー攻撃の懸念が高まっているが、この脅威の影響は少ないと予測している。
日本プルーフポイントは2024年2月4日、2024年に予測されるサイバー脅威動向を発表した。
生成AIで作成されたコンテンツを恐れる必要はない 2024年の脅威予測
同社は「脅威を完全に予測するのは困難だが、1日当たり数百万件の電子メール脅威データに基づいて1年分の攻撃者の活動を分析し、2024年に影響を及ぼす事柄を高い信頼性で予測した」と説明している。
2024年におけるサイバー脅威予測は以下の通りだ。
- QRコードを使ったサイバー攻撃は目新しいものではないが、2023年にその数は急増し、認証情報を狙ったフィッシング攻撃やマルウェア攻撃のキャンペーンで使われるようになった。この背景には、製品の説明書からレストランのメニューまであらゆるところでQRコードが使われるようになったため、人々がQRコードのスキャンに慣れてきたことがあると推測されている。この傾向は2024年も続くとみられる。なお現時点で国家の支援を得ている脅威アクターは、QRコードを本格的には悪用していない
- ゼロデイやNデイといった未知の脆弱(ぜいじゃく)性の悪用が続く。Microsoftが特定のマクロをデフォルトでブロックするといった設定変更を適用したことでマクロを利用した従来の攻撃手法が使えなくなってきており、サイバー攻撃者が脆弱性を悪用するケースが増加している
- 多種多頭な「進化する戦術、技術、手順」(TTPs)が登場する。サイバー攻撃者は効果的な方法を見つけるために定期的に行動を変更している。日本プルーフポイントは、サイバー攻撃者がこれまでは観測されてこなかったユニークなファイルタイプや新旧含めた複数のマルウェアツールなどの使用を確認している。サイバー攻撃者は防御側の動きに合わせて攻撃行動を変化させることから、2024年にはさらに多くのTTPsの実験が実行されるとみられる
- サイバー攻撃者がAI(人工知能)をワークフローに組み込む。昨今、生成AIによって作成されたコンテンツが悪用される懸念があるが、これらのコンテンツはツールでの検出が可能であり、脅威の影響は少ない。全体的な効率を向上させるためにAIツールを悪用することの方が影響が大きいと思われる
関連記事
- Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。 - いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。 - 住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。 - なぜ日本は新種のマルウェアに狙われるのか? 330万件の攻撃を分析して分かったこと
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.