　大規模な内部不正やランサムウェア攻撃など、さまざまなセキュリティインシデントが起きた2023年。2024年、サイバー攻撃はどのように変わるのか、セキュリティ専門家の徳丸浩氏が12月14日のメディア向け勉強会で考えを示した。同氏はトピックとしてランサムウェアや生成AIを挙げたが、総体としては「あまり大きな変化はないのではないか」とした。

投影資料

　ランサムウェアについては、防御側に大きな変化が見られないことから、攻撃側も新たな手法を見つける必要がなく、革新的な手口がすぐに出てくることはないだろうとした。

　「古い手口が使えるうちは古い手口のほうがいい。新しい手口を見せるとそれだけ早く対策されるため、新しい手札を切る動機はあまりない。VPNの脆弱性対策がスピーディーにできるようになったり、そもそも防御側がVPN自体を使わなくなったりするようなことがあれば変わるだろうが、今のところそういう兆候はない」

　生成AIが脅威になるリスクについては、可能性自体は認めつつも「急激な変化はあまりないというのが私の見立て」とした。悪質なプログラムや、フィッシング詐欺用の文章の作成が効率的になる可能性はあるものの、今までになかった手口が出てくる可能性は低いという。

　中でもフィッシング詐欺については「今のつたない文面でも盛大に被害が出ているので、文面が変わったから被害がさらに増えるかといえば、そういうものでもないだろう」とした。　

　防御が生成AIによって進化する可能性については「（ベンダーによる）セキュリティに生成AIを活用しました、という発表自体は増えると思うし、現に増えている。ただ、中身がどうかといえば、私は懐疑的に見ている。過度な期待は禁物」とした。

徳丸浩氏

　徳丸氏が専門とするWebセキュリティについても同様で「ダメなサイトは相変わらずダメだし、セキュリティがしっかりしているところはしっかりしている。大きな変化や、新しい手口が出てきたという話はないように思う」とした。

「自社製品にチャットAIを組み込みたい」　企業が取るべきセキュリティ対策とは？　“プロンプトインジェクション”の基本手口
ChatGPTの登場から、チャットAIをサービスに組み込んで提供する企業が増えてきた。一方、「プロンプトインジェクション」などチャットAIを狙う攻撃手法も考えられている。企業はどんなセキュリティ対策を取るべきか、NRIセキュアテクノロジーズが解説する。
名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説
名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その攻撃の手口や特徴を解説する。
生成AIで詐欺電話を再現、高齢者の訓練に　富士通など、被害防止へ新技術
富士通は、電話による特殊詐欺の手口を生成AIで再現することで、詐欺対策の訓練ができる「特殊詐欺防止訓練AIツール」を開発した。
「あの企業、実は情報漏えいしてますよ！」──ランサムウェア集団が自ら政府機関に“告げ口”　米国で新たな手口
ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業について、被害に関する届け出を怠ったとして米証券取引委員会に“告げ口”する手口が確認された。こうした手口が発覚したのは初めてとみられる。
生成AIはサイバー攻撃側にメリット　米Akamaiトム・レイトンCEOが警鐘　対策は
米Akamai Technologiesのトム・レイトンCEOが取材に応じ、生成AIが情報セキュリティに与える影響を語った。