当然のことながら、サイバー犯罪者はChatGPTやBingのような生成AIを利用して、フィッシング攻撃を洗練させています。

知っておくべきこと

• マイクロソフトの新しい調査によると、ハッカーは AI に興味を持ち、その技術を使って攻撃を展開していることがわかりました。 
• 一般的なデータ窃盗攻撃は、2022 年 11 月から 2023 年 6 月の間に 2 倍に増加しました。
• 人間による攻撃も、2022年9月から2023年6月の間に200%急増しました。 
• 政府機関も AI を導入し、ハッカーが政府機関のシステムに仕掛ける高度な攻撃に対抗するためにこの技術を使用する予定です。

AIの出現は、ここ数ヶ月で人々の日常生活を大きく変えました。こうした進歩の多くは人々の行動様式を向上・改善してきましたが、同時にこの技術はハッカーたちの標的にもなっています。 

マイクロソフトの最新レポートによると、ハッカーは高度なAI技術を活用し、攻撃をより致命的かつ検知されにくいものにしているという。同社はさらに、ハッカーが既存の生成AIツールや新興のチャットボットを利用して、無防備なユーザーを狙って攻撃を仕掛けていると詳細に述べている。  

「サイバー犯罪者や国家は、フィッシング攻撃で使用する言語や影響力行使活動で用いる画像をAIによって改良している」とマイクロソフトの顧客セキュリティおよび信頼担当CVPトム・バート氏は述べた。 

報告書はさらに、ハッカーがハッキングしたネットワークからデータを暗号化する方法からリモートでデータを暗号化する方法への移行について詳細に説明しており、マイクロソフトが過去1年間に検知した人為的な攻撃の最大60%がこの手法を用いていたと指摘しています。この手法はハッカーの足跡を覆い隠し、痕跡を残すため、企業にとって問題を軽減することが困難です。 

攻撃の急増

報告書によると、一般的なデータ窃盗攻撃は過去最高を記録しており、2022年11月から2023年6月の間に倍増しています。この攻撃についてよく知らない人のために説明すると、これは基本的にハッカーが個人情報やデータを盗み出し、それを餌として被害者に身代金を要求するための策略です。 

同社はまた、2022年9月から6月にかけて、人間による攻撃が200%増加したと報告しており、自動化された攻撃とは異なり、特定の環境に適応するようにカスタマイズされていると指摘している。また、組織から情報を盗み出し、それを利用して金銭を脅迫するハッカーも増加しており、要求に従わない場合は情報を公開、あるいは売却すると脅迫している。 

WSJの記事によると、その見返りとして、組織もAIテクノロジーを採用し、それを使って、攻撃者が展開する高度な攻撃や策略に対抗できる強力なツールを開発しているという。

AIサイバーセキュリティプロバイダーのDeep Instinctの最高経営責任者レーン・ベス氏は、WSJ CIOネットワークサミットでの講演で、ハッカーが利用するAIを利用した攻撃を軽減することはより困難になっていると示唆した。 

まだ始まったばかり？

ハッカーはますます創造性を増し、AI技術を巧妙に活用して、高度で複雑な攻撃手法を編み出していることは明らかです。これは組織や政府の間でも懸念を引き起こしており、こうした攻撃に対抗するためのAI技術の開発計画が進行中です。 

政府機関がAI技術を活用してフィッシング攻撃に対抗すれば、攻撃者を寄せ付けないことができると思いますか？コメント欄でご意見をお聞かせください。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。