編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

未来のサイバー攻撃で人工知能はどう悪用されるのか?

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2018-11-16 06:30

 人工知能(AI)がサイバー攻撃に一連の先進技術をもたらす可能性を危惧している研究者らがいる。

 サイバーセキュリティを手がける企業Darktraceは、「The Next Paradigm Shift - AI Driven Cyber-Attacks」(次なるパラダイムシフト--AI駆動のサイバー攻撃)というレポートを公開した。同社の研究者らによると、スクリプトキディや日和見的な攻撃から、国家が支援する先進的な攻撃に至るまで、現在はさまざまな脅威に満ちており、特に国家が支援する攻撃は進化し続けているという。

 しかも、現在使用されている洗練されたさまざまな攻撃は、AIの能力を取り込むことで、さらに発展していく危険性がある。

 Darktraceは同レポートで、過去12カ月において実際に確認された3つの攻撃を題材にしている。これら攻撃を分析し、いくばくかのイマジネーションを発揮することで、研究者らは現実に起こりそうな、AIを悪用したシナリオを描いている。

 Darktraceの脅威探索部門のディレクターであるMax Heinemeyer氏は「マルウェアがAIを悪用し、コンテキスト情報を活用することで、今までであれば人間にしかできなかったような行動を模倣し始めるようになると考えている。またそれと同時に、先進的な人間の攻撃者グループが、自らの攻撃力を強化するとともに、攻撃規模を拡大するためにAI駆動のインプラントを活用するということも予想している」と同レポートに記している。

Trickbot

 同レポートに採り上げられている最初の攻撃は、ある法律事務所に対するフィッシングキャンペーンで用いられた「Trickbot」だ。

 Trickbotは金融機関を狙うトロイの木馬型マルウェアであり、「Windows」の抱えていた「EternalBlue」という脆弱性を悪用して銀行やその他の金融機関を標的にする。このマルウェアは進化を続け、現在ではインジェクターや難読化機能、データ窃盗モジュール、正規ユーザーを閉め出すロック機構を搭載するまでになっている。

 この事例において、Trickbotがネットワーク上の20台の機器に感染した結果、除去作業に多大なコストが必要となったという。また、遠隔地からキーボードベースの侵入を果たした後に多用される、ポストエクスプロイテーションモジュールである「Empire Powershell」も検出されたという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]