検索
特集/連載

もはやフィッシングメールを見破れない? 脅威から「言語の壁」が消える企業が陥る新たなリスクとは(1/2 ページ)

生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。

Share
Tweet
LINE
Hatena

関連キーワード

人工知能 | フィッシング対策 | サイバー攻撃


 アジア太平洋地域のサイバーセキュリティ市場で大きな変化が起きている。従来、言語の壁に守られていた非英語圏への攻撃が、生成AIの普及によって急激に増加しているのだ。

 セキュリティベンダーProofpointの調査によると、過去18カ月で非英語圏、特に日本に対する攻撃が急増している。同社APJ(アジア太平洋および日本)担当シニアバイスプレジデントのジョージ・リー氏は「今やほぼ全てのフィッシングメールが正規メールのように見える」と警鐘を鳴らす。従来は英語の稚拙な文章で見破れたフィッシングメールも、生成AIの普及で不自然さが消えた。

AI時代のサイバー攻撃が企業に迫る新たなリスク

 Proofpointは、こうした脅威環境の変化を受けてAPJ地域での事業基盤を大幅に拡充している。技術披露用の顧客向けイノベーションセンターを兼ねた大型のシンガポールオフィスを新設し、インドに初の拠点を開設した。さらにAPJ地域の従業員数を20%増員し、同地域の事業成長を世界平均の最大4倍に引き上げることを目標に掲げている。

 リー氏によると、この急成長の背景には暗号通貨の普及も関係している。「暗号通貨がランサムウェア(身代金要求型マルウェア)などの不正活動を収益化しやすくした」と同氏は説明する。

急増する新手法による攻撃の実態

 ProofpointでAPJ地域のサイバーセキュリティ戦略ディレクターを務めるジェニファー・チェン氏は、攻撃の深刻さを示すデータとして次の数字を挙げる。

  • メールに埋め込まれたURLベースの脅威:過去3年間で119%以上増加
  • SMSメッセージにおける同様の脅威:2000%を超える伸び
  • 世界のメールトラフィックの約4分の1から収集されるテレメトリーデータ(システム稼働状況に関するデータ)を活用

 攻撃者は現在、従来のシグネチャベースの対策を回避するため、より巧妙な手法を駆使している。画像やQRコードに埋め込んだリンクで利用者を悪意あるWebサイトへ誘導したり、「メールボム」(メール爆弾)と呼ばれる新たな攻撃手法を用いたりしている。

 メールボムは、攻撃者が正規の通知を装った大量の購読メールを送り付け、受信箱をあふれさせて本命の悪意あるメールを紛れ込ませる。チェン氏は「評判情報やシグネチャ、単純なフィルタリングといった従来の対策だけに頼っていては、このような脅威を見逃し、阻止できなくなる」と警告する。

人間中心のアプローチによる対抗戦略

 こうした高度化する脅威に対し、Proofpointは「人間中心のアプローチ」を戦略の要として位置付けている。チェン氏は「技術とデータの高度化が進んでも、最終的に攻撃者が突くのは予測が難しい人間の行動である」と強調する。

 同社のプラットフォームは、従来型の「DLP」(データ損失防止)のように、単にデータを分類およびタグ付けするのではない。ユーザーの意図とコンテキスト(文脈)を分析して脅威を未然に遮断することを目指している。

 リー氏は具体例として「午前4時に起きて文書をダウンロードするよう促すメールが届いたら、直感的におかしいと感じるはずだ」と説明する。このような異常の検知には、専用AIと機械学習モデルを用いてリスクをリアルタイムに特定する仕組みが活用されている。

photo

将来の脅威:AIエージェントという新たな標的

 将来を見据え、リー氏はサイバーセキュリティの次なるフロンティアとして「AIエージェント」を挙げる。企業が日常業務の効率化を目的にAIエージェントを導入すれば、機密データにアクセスするユーザーは脅威アクターの新たな標的になる恐れがある。

 「AIエージェントの普及に伴い、プロンプトエンジニアリング(AIへの指示文作成技術)が次のリスク段階になる」とリー氏は述べた。同氏は、ProofpointがAIエージェントと人間のインタラクションを監査し、ラテラルムーブメント(攻撃拡大)などのリスクを抑止することに注力していると強調した。

 同社が2022年に買収したシンガポール拠点のデータセキュリティスタートアップDathenaのチームを統合した新シンガポールオフィスは、同社のAI開発を担う重要拠点でもある。リー氏は「新オフィスは当社のAIイノベーションの中核であり、シンガポールにAI開発能力を持つ数少ない企業の一つであることを誇りに思う」と語る。

 生成AIがもたらす脅威の急激な変化に対し、従来の境界防御型セキュリティだけでは限界が見えている。企業は人間の行動とAI技術を組み合わせた新たなセキュリティアプローチの構築が急務となっている。

翻訳・編集協力:雨輝ITラボ(リーフレイン)

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る