2020年も新たなサイバー攻撃やハッキングインシデント、情報漏えいが毎日のように発覚している。
サイバー犯罪者は、あらゆる種類の組織や企業、そしてその顧客や消費者に脅威をもたらしている。大規模な情報漏えいインシデントでは、驚くような件数の情報が流出しており、数十万件の個人情報が流出することも珍しくない。その1つ1つが、詐欺などをはじめとするサイバー犯罪の新たな被害者につながる可能性がある。
企業は最善を尽くしてサイバー犯罪の被害を防ごうとしているが、どんな攻撃キャンペーンが新たに起こり、どんな影響を与えるかをあらかじめ予想するのは困難だ。次にどんなマルウェアが脅威になるかを判断するのはさらに難しい。かつては、トロイの木馬の「Zeus」やランサムウェアの「Locky」が大きな脅威になっていたが、今では「Emotet」のボットネットやトロイの木馬「Trickbot」、ランサムウェア「Ryuk」などが問題になっている。
未知の脅威を相手に、守るべき領域を守ることは簡単ではない。サイバー犯罪者はそこを突いてくる。
AIと機械学習は救いとなるか
サイバーセキュリティの分野では、人工知能(AI)と機械学習の果たす役割がますます大きくなっている。数多くのサイバーインシデントから得られたデータを分析するセキュリティツールが登場し、その知見を利用して、潜在的な脅威を特定するようになったからだ。例えば、フィッシング詐欺のリンクをクリックしたことで奇妙なアクションを起こしている従業員アカウントや、新たなマルウェアの亜種などを発見できるようになった。
しかし、攻める側と守る側の戦いに終わりはない。サイバー犯罪者は長い間、セキュリティソフトウェアに悪質なソフトウェアだと認識されないように、マルウェアのコードを変えてきた。
特に意図的に偽装されたものである場合、マルウェアのすべての亜種を検出することは難しい。しかし守る側は、AIと機械学習を利用することで、新しい未知の種類のマルウェアでさえ止めようとしている。
BlackBerryの子会社であり、カリフォルニアに本社を置くAIを利用したサイバーセキュリティ企業Cylanceで調査およびインテリジェンス担当バイスプレジデントを務めるJosh Lemos氏は、「機械学習は『ファジー』な問題の解決を得意としているため、マルウェア対策ソリューションには適している」と述べている。
機械学習データベースは、過去に検出されたあらゆる形態のマルウェアに関する情報を利用できる。そのため、新たな形式のマルウェアが登場しても、それが既存のマルウェアを修正した亜種であれ、まったく新しい種類であれ、それをデータベースの情報と比較し、コードを分析して、過去に悪質だと見なされた類似のイベントを元に攻撃をブロックすることができる。
