生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか

画像提供：マイナビニュース

サイバーセキュリティの分野において、AIは長い間注目を集めてきました。AI技術の初期には、「AIこそがサイバー犯罪者が待ち望んでいた万能の武器だ」という意見から、「AIはメールを書く手助けに多少なるかもしれない」といった意見まで、さまざまな見解がありました。

時代は進み、生成AIの時代に突入した今、サイバー犯罪者が非常に強力なツールを手に入れたことは間違いありません。AIが単なる雑務を手助けしていた段階は過ぎ去り、生成AIは現在、ソーシャルエンジニアリングの手法を一変させています。これにより、サイバー犯罪者は顔や人格を巧妙に偽装したり、新しいアイデンティティを簡単に作り出したりすることができるようになっています。

このような状況から、生成AIがCISOの懸念リストのトップに位置しています。プルーフポイントの年次レポート「2024 Voice of the CISO」によると、全体の半数以上（54％）のCISOが、生成AIが自社にセキュリティリスクをもたらすと考えています。業種別に見ると、「教育」「医療」「公共部門」「コンサルティング」「メディア、レジャー、エンターテインメント」「金融」「IT、テクノロジー、電気通信」のCISOの半数以上が、そのように回答しています。

CISOが生成AIをリスクと考えるのは、従業員が大多数のサイバー攻撃への入り口となっているからです。生成AIによって偽のプロフィールが自動的に生成され、ディープフェイクが説得力を持てば持つほど、攻撃が成功する確率が高まります。
生成AIという“武器”を理解する

サイバー犯罪者は長い間、私たちの従業員をだまし、操り、組織への侵入の扉を開かせてきました。メールが依然として最大の攻撃経路である一方、最近の生成AIの進展により、彼らはあらゆるチャネルで説得力のあるソーシャルエンジニアリング攻撃を仕掛けることが可能になっています。

NLP（自然言語処理）モデルは、ソーシャルメディアのフィードから漏洩したチャットログまで、膨大な会話データセットを分析し、サイバー犯罪者が信頼できる人物の口調や会話のパターンを模倣するのを助けます。これにより、メールやLinkedIn、Facebookメッセンジャー、WhatsApp、LINEなどのメッセージングアプリでのコミュニケーションが、本物なのか偽装されたものなのかを区別することが、今までになく難しくなっています。