北朝鮮の攻撃グループはディープフェイクを悪用
北朝鮮系の攻撃グループ「Void Dokkaebi」は、架空企業を装って求職者をだまし、オンライン面接中にカメラソフトウェアの更新を装ってマルウェアに感染させる手口を用いている。その後、マルウェアに感染したPC内に保存された暗号資産を窃取するという。
架空企業を装って求職者をだまし、オンライン面接中にカメラソフトウェアの更新を装ってマルウェアに感染させる
また、オンライン面接でディープフェイク技術を用い、工作員がIT人材になりすまして企業へ応募・潜入を図る事例も報告されている。岡本氏は「日本企業にもすでに接触が確認されている」として、注意を呼びかけた。
外貨獲得および機密情報の窃取を目的とする「TraderTraitor」は、2020年頃から本格的に活動を開始し、2024年には暗号通貨取引所のDMM Bitcoin から約482億円の暗号資産を窃取したとされている。
ロシアはAI駆動型マルウェアを開発・利用
ロシア系の攻撃グループ「Pawn Storm」も、AIを悪用したサイバー攻撃を展開している。フィッシングメールで画像生成AIツールを装ったファイルを送り付け、それを実行するとAI駆動型マルウェア「LAMEHUG」に感染する仕組みだ。なお、このツールには実際に画像を生成する機能が備わっているという。
AI駆動型マルウェア「LAMEHUG」を開発・利用
昨年3月には、「Sandworm」がウクライナの鉄道インフラを狙ったサイバー攻撃を実施。正規ソフトウェアを悪用して破壊型マルウェア「PathWiper」を拡散したもので、岡本氏は「軍事作戦の一環として実行されたサイバー攻撃だ」と警告した。
防御側のAI活用も不可欠に
AIを活用したサイバー攻撃が増加・巧妙化するなか、岡本氏はまず攻撃の手口や特徴を正しく把握することが重要だと訴えた。トレンドマイクロが提供するAI駆動型次世代セキュリティプラットフォーム「TrendAI Vision One」では、例えば「Pawn Stormについて教えて」と自然言語で質問すると、その攻撃手法や関連レポートなどを提示してくれるという。
TrendAI Vision Oneの画面イメージ
攻撃手法の理解だけではなく、実際に対策を講じるうえでもAI活用は不可欠だ。岡本氏はその具体例として、サイバー攻撃の予兆把握や攻撃手法の分析、深夜など人による即時対応が難しい場面での自動対応、ハニーポットの設計・更新の自動化などを挙げた。
また、「AIと人の棲み分けも重要。AIによって攻撃の拡大を食い止め、アナリストが最終的な判断を担うといったように、人間がAIを補強することが大切になる」と同氏は強調した。
