AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開:セキュリティニュースアラート
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。
Microsoftは2024年2月14日(現地時間)、セキュリティ調査レポート「Cyber Signals」(2024年2月版)の第6版を公開した。
今回のレポートではサイバーセキュリティ業界がAI(人工知能)の登場によって大きな変革を迎えていることを指摘するとともに、AIを使ったサイバー攻撃への対処、AIを活用したセキュリティ人材不足への対応、脅威アクターの情報などを伝えている。
Microsoftが警鐘 AI時代に注意すべき脅威アクターと攻撃手法
Microsoftはレポートで、従来のセキュリティツールはサイバー攻撃者がもたらす脅威のスピードや規模、巧妙さ、頻度に追い付けないとし、セキュリティ人材の不足もあってこのギャップを埋めることが急務であると提言した。
同社はOpenAIと協力し、国家が支援する脅威グループに関する情報を収集した。今回のレポートではその中でもAIをサイバー攻撃に悪用している以下の脅威グループについて詳細を発表した。
- Forest Blizzard(STRONTIUM): ロシア連邦軍参謀本部情報総局(лавное разведывательное управление)。「26165部隊」に連なる非常に効果的なロシア軍事情報機関。ロシア政府にとって戦術的または戦略的に関心のある被害者を標的としている。活動は防衛や輸送・物流、政府、エネルギー、NGO、情報技術などさまざまな分野に及んでいる
- Emerald Sleet(Velvet Chollima): Microsoftが発見した北朝鮮の脅威アクター。評判の高い学術機関やNGOになりすまして被害者をおびき寄せ、北朝鮮に関連する外交政策についての専門家の見識やコメントを返信させる手口を使う。北朝鮮に関するシンクタンクや専門家の調査、スピアフィッシングキャンペーンで使用される可能性の高いコンテンツの作成などに大規模言語モデル(LLM)を使用している。Emerald Sleetは公に知られている脆弱(ぜいじゃく)性を理解し、技術的な問題をトラブルシューティングし、さまざまなWebテクノロジーの使用を支援するためにLLMを使用している
- Crimson Sandstorm(CURIUM): イスラム革命防衛隊と関係があるとされているイランの脅威アクター。ソーシャルエンジニアリングやエラーのトラブルシューティング支援、.NET開発、侵害されたマシン上で攻撃者が検知を回避する方法に関するサポートなどにLLMを使用している
- Charcoal Typhoon(CHROMIUM): 主に台湾やタイ、モンゴル、マレーシア、フランス、ネパールのグループや中国の政策に反対する世界中の個人を追跡している中国系の脅威アクター。特定の技術やプラットフォーム、脆弱性を理解するための調査などにLLMを使っている。これは予備的な情報収集段階であると考えられている
- Salmon Typhoon: 中国が支援する脅威アクター。2023年を通じてLLMを利用した情報収集の有効性を評価している。情報収集ツールの幅を広げると同時に、新たなテクノロジーの能力を評価する実験段階を反映している可能性がある
Microsoftはこれらの脅威アクターについて関連する資産やアカウントを破壊するとともに、安全性を引き上げる措置を実施済みとしている。
この他、同社はAIを利用した不正行為の懸念事項として音声合成についても指摘している。同社によると、3秒間の音声サンプルを取得すれば、誰の声にも聞こえるようなAIモデルを訓練することが可能だとしており、ボイスメールのような無害なものでさえ悪用が可能だという。
Microsoftは、脅威アクターがどのようにAIを活用し、長年使われてきた身元証明システムを弱体化させているかを理解することが極めて重要だと指摘し、現在カスタマープレビューテストで提供している「Microsoft Copilot for Security」(以下、Copilot for Security)を紹介した。
これを使うことで攻撃者が利用するスクリプトの特定やインシデントレポートの作成、適切な修復手順の特定など一般的なタスクにおいて。専門知識のレベルにかかわらず以下のような効果が示されたとしている。
- Copilot for Securityユーザーの全てのタスクの精度が44%向上
- Copilot for Securityユーザーの全てのタスクで速度が26%向上
- 90%のユーザーが「次に同じ作業をするときには同ツールを使いたい」と回答
関連記事
- SmartScreenにゼロデイ脆弱性 これを悪用した巧妙なサイバー攻撃も確認
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。 - Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。 - デジタル身分証明の新時代 Microsoft Entraに「Face Check」機能が登場
Microsoftは「Microsoft Entra Verified ID」に顔認証機能「Face Check」を追加したと発表した。この新機能はプライバシーを尊重しつつ高度な身分証明の検証を可能にする。現在プレビュー版で利用可能。 - Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは?
Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.