認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。

AIを悪用したサイバー攻撃…どう対処すべき？

（Photo：Shutterstock）

AI技術の発展によってサイバー攻撃も高度化している

　AI技術の進展に伴い、サイバー攻撃にもAIが悪用されるケースが増えてきた。その代表例として大きく4つ挙げられる。

　1つは、「脆弱性の発見」だ。攻撃者はより早く攻撃対象の環境をスキャンし、効率的に脆弱性を見つけ出して攻撃をすることができるようになった。2つ目は「高度なマルウェア生成」だ。自己学習し、従来の検出ルールを回避するような高度なマルウェア作成にAIが悪用されている。

　3つ目は「ディープフェイク」だ。映像や音声を加工してコンテンツを生成する技術を悪用して、実際の人物を模倣して不適切な指示を出すことで攻撃の足がかりとする。そして4つ目は「フィッシング攻撃の高度化」だ。本物と見分けることが難しいコンテンツを作ることで、より攻撃が成功しやすくなる。

　別の側面として、「AIによって攻撃の参入障壁が下がる」ことも挙げられる。英国の国家サイバーセキュリティセンター（NCSC）が2024年に発表したレポート（「The near-term impact of AI on the cyber threat」）では、「今後2年間でAIがサイバー攻撃の効率と効果を大幅に向上させる」との見通しが示されているが、専門的な知識を持たない「初心者」が使える攻撃ツールが出回り、容易に攻撃に参加できるような、サイバー攻撃のエコシステムにAI技術が関与すると考えられている。

　日本でも、生成AIを利用してランサムウェアを作成して逮捕された事例や、携帯電話回線を不正に入手して転売した事例などが発生しているが、こうしたサイバー攻撃はどんな経路から攻撃を始めるのか、さらに詳しく見ていこう。

この記事の続き＞＞