PR
生成AIで高度化するランサムウェア攻撃 「人とシステムの協調」が有効な理由:メールの「怪しさ」を可視化して判断を支援
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。
企業のセキュリティ担当者にとって、最も警戒すべき脅威の一つがランサムウェア(身代金要求型マルウェア)攻撃だ。強固なセキュリティ対策を講じているはずの大企業にも被害が及んでおり、2025年にはアサヒグループホールディングスやアスクルで大規模なインシデントが発生した。
攻撃者は、一般的なセキュリティ対策を熟知した上で、次々に新しい手口を繰り出してくる。従来と同じセキュリティ対策を漫然と使い続けていると、いずれ防御線を突破されてしまう可能性がある。さらに「ビジネスメール詐欺」(BEC)やその一種である「CEO詐欺」(企業の経営層になりすましたメールで従業員をだます詐欺)は、受信者の心理を利用してメールを開封させたりリンクをクリックさせたりするため、パターンマッチングやサンドボックス(隔離環境でのプログラム実行)といったシステムだけで被害を100%防ぐことは難しい。
特に近年は、ビジネスでの普及が進んでいる生成AI(AI:人工知能)が、攻撃の高度化や効率化に悪用されるようになった。こうした「AI産メール攻撃」に対抗するには、生成AI特有の手口を受信者が見破るための手段が不可欠だ。次ページでは、生成AIを悪用した攻撃特性に適応し、企業のデータを守るためのセキュリティ対策を紹介する。
提供:株式会社クオリティア
アイティメディア営業企画/制作:アイティメディア編集局