AIで自動化、新興技術はサイバー攻撃の手段にも--ESETが語る“守り方”

柴田克己

2019-11-29 07:15

 11月6~9日の4日間、大阪で開催された「第22回インターナショナルAVARサイバーセキュリティカンファレンス」。2009年の京都以来、10年ぶりの日本開催となった今回は、スロバキアに本社を置くセキュリティベンダーである「ESET」が主催を務めた。

 来日したESETの最高技術責任者(CTO)であるJuraj Malcho氏と、最高研究責任者(CRO)であるRoman Kováč氏に、AVARの活動やサイバーセキュリティの動向を聞いた。

--まず、「AVAR」はどのような組織なのか。そして、今回の大阪でのカンファレンスをESETが主催する理由について聞かせて下さい。

Malcho氏:AVAR(Association of Anti-Virus Asia Researchers)は、主にアジア太平洋地域に拠点を置くマルウェア、サイバーセキュリティの研究者たちが、それぞれの知見を共有、議論するためのプラットフォームです。年に一度、会員であるセキュリティプロが一堂に集う場として「AVARカンファレンス」を開催しており、今回が22回目となります。

 カンファレンスは、AVARの会員企業が持ち回りで主催しており、ESETが担当するのは今回が2回目です。開催場所として日本を選んだ理由は、昨年キヤノンITソリューションズと合弁で、日本法人となるイーセットジャパン(港区)を設立したことが大きいですね。というのも、カンファレンスの主催にあたっては、現地スタッフの協力が必須だからです。

 もちろん、ESETとして日本を重要なマーケットだと考えていることの表明でもあります。われわれが有しているナレッジやリソースをセキュリティ業界に還元すると同時に、広く一般の方にとっても、ITセキュリティに関する知見を深めてもらうための機会になればと考えています。

機械学習でメールの開封率向上を狙う攻撃者

--カンファレンスでは、サイバー攻撃の手法や技術的な詳細について多数の事例研究が紹介されていました。特に今後、拡大が懸念される攻撃の手法や狙われるポイントについて、見解を聞かせてください。

Malcho氏:新たな技術が生まれると、攻撃者がすぐさまそれを悪用するということは、これまでにも何度も起こってきました。それが彼らにとってのビジネスモデルだからです。少し前に、システムやデータを人質にとり身代金を要求するランサムウェアが猛威を振るいましたが、今後登場する新たな技術もそうした攻撃に悪用される可能性は高いでしょう。

Kováč氏:技術は日々進化しており、それに伴って攻撃の影響範囲も拡大し続けます。例えば、IoTなどは既に攻撃対象となっており、今後の普及が予想される5Gネットワークも、同様の状況になると考えられます。また、攻撃者が悪用する新技術としては、人工知能(AI)や機械学習(ML)なども挙げられます。セキュリティベンダーは「防御」のための技術としてこれらの活用を進めていますが、攻撃者も同様にそれを利用しようとしています。

--AIやMLを悪用した攻撃としては、どのようなものがあるのでしょうか。

Malcho氏:AI、MLはバズワード的に扱われていますが、現状、本当の意味で「人間のような知能」を持つものではありません。現時点でAI、MLが実現しているのは「極めて高度な自動化」です。これまで人の力で行っていた作業をコンピュータを使って短時間で大量にこなすという観点で見れば、悪用も容易です。

 例を挙げると、MLによる自動翻訳は、一般的に実用に耐えるものになってきています。この翻訳機能を使い、フィッシング詐欺に利用されるメールの内容を多言語に瞬時に翻訳すれば、労せず一気に攻撃対象を多くの言語圏へ広げることが可能になるわけです。

 また、ウェブサイトやSNS上のボットやメール、電話などの手段を複合的に組み合わせた攻撃にも、こうした自動化が使われるケースがあり得ます。たとえば、攻撃のためのメールを送る前に、機械学習で個人にカスタマイズされた何らかのメッセージを送っておくと、信頼性が高まり、メールの開封率を上げることができるかもしれません。攻撃者側としては、AI、MLによる高度な自動化を攻撃プロセスのどこに組み込むめるかを常に模索しています。

Kováč氏:攻撃を阻止するセキュリティベンダー側も、マルウェアの分析やモニタリングといった領域で、AIやMLの活用を進めています。ファイルの内容だけではなく、システム内でのその「振る舞い」を見て、悪意が疑われるようであれば強制的に動作を止めるといった仕組みに、これらの技術が使われています。

 攻撃者は悪意を持って、なるべく発見が難しくなるようマルウェアを作成します。その内容が、ほんの少しずつ変えられているようであれば、発見の難易度も上がります。AI、MLによる自動化は、そのようなマルウェアの探知にも有効に活用できるのです。

(左から)CROのRoman Kováč氏、CTOのJuraj Malcho氏
(左から)CROのRoman Kováč氏、CTOのJuraj Malcho氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]