2024年に流行るサイバー攻撃は? 注目はやはりAI それ以上に押さえておくべき基本とは:この頃、セキュリティ界隈で(2/2 ページ)
2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。
自治体などは“クラウド環境のセキュリティ対策”も課題に
一方、企業や政府機関、自治体などにとっては、クラウド環境のセキュリティ対策も大きな課題となっている。トレンドマイクロは「24年はクラウド技術を悪用するワーム(ネットワークなどを通じて拡散するマルウェア)が横行し、設定の不備が手っ取り早い攻撃の侵入口として利用される」と予想している。
例えば、KubernetesやDocker、Weave ScopeなどのツールのAPI設定の不備を突かれ、たった1回でも悪用を許せば、ワームがクラウド環境内で急激に増殖する恐れもあるという。
2023年も国内外で被害が多発したランサムウェアは、今後も悪質化が続きそうだ。Google Cloudは、攻撃側が複雑なマルウェアを短期間で開発できるようになり、開発が安上がりになる一方で、検出は一層難しくなると指摘する。
イスラエルのCheck Point Software Technologiesによれば、正規のシステムツールを攻撃に利用する手口が急増して、ランサムウェアによるデータ損失や流出はさらに増える見通しだという。
「ランサムウェア攻撃はAI利用によって高度化し、組織は攻撃防止だけでなく、インシデント対応と復旧計画の強化を求められる。攻撃がますます高度化する中で、組織が先を行くためにはセキュリティに対するアプローチを進化させる必要がある」(Check Point)
AIだけでなく“正しい多要素認証”など基本も大事
ただし米国のサイバーセキュリティ企業のRapid7によると、24年の時点では「最先端のAIサイバー攻撃よりも、多要素認証(MFA)の弱点を突いて侵害される可能性の方がはるかに大きい」という。このため「MFAを正しく実装するといった基本に重点を置くことが引き続き大切」している。
実際のところ、Rapid7の実態調査によれば、23年上半期に発生したインシデントの40%はMFAの欠如や不徹底に起因していた。特にVPNや仮想デスクトップインフラでまだMFAを実装していない場合、今すぐ実装する必要があるとしている。
関連記事
- セキュリティ専門家、徳丸浩氏が考える「2024年の脅威予測」 生成AIの影響は
大規模な内部不正やランサムウェア攻撃など、さまざまなセキュリティインシデントが起きた2023年。2024年、サイバー攻撃はどのように変わるのか、セキュリティ専門家の徳丸浩氏が12月14日のメディア向け勉強会で考えを示した。 - エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に
エイチームが、12月7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態だったという。 - 「偽セキュリティ警告体験サイト」IPAが公開 サポート詐欺に注意喚起
IPAが、サポート詐欺の手口が体験できるWebサイトを公開した。サポート詐欺に関する相談件数が増えており、注意喚起のために作成したという。 - イベントの出演者が“実は存在しなかった”──海外の開発者会議が中止に なぜこんな事態に?
12月にオンラインで開かれる予定だったイベントにて、ゲストスピーカーの中に実在しない女性がいたことが発覚して開催中止に追い込まれた。多様性・包括性が求めらる風潮の中、こうしたイベントの主催者が講演者の確保に苦慮している様子も垣間見える。 - 社員がアダルトサイトにアクセスしまくってる!?→実は…… freeeで本当にあった笑えるインシデント対応
ど〜〜〜〜〜〜する!?
Copyright © ITmedia, Inc. All Rights Reserved.