is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

AIで経営幹部の声や動画を偽装?最新技術で攻撃のさらなる巧妙化が予測される2020年

2019/12/11

トレンドマイクロは12月10日、調査分析レポート「2020年セキュリティ脅威予測」を公開しました。あわせて公式ブログで「『ディープフェイク』による詐欺やサプライチェーン攻撃に警戒:2020年の脅威動向を予測」と題する記事を公開しました。

「2020年セキュリティ脅威予測」は、サイバー犯罪者の動機や手口、技術の進歩や全世界の脅威インテリジェンス等、セキュリティ専門家が最新事例を多面的に分析し、2020年のセキュリティ状況を予測したレポートです。冒頭では「最近の注目すべき事例や傾向は脅威の転換期を意味しており、2020年は新たな脅威の10年を迎える節目になる」と指摘。「2020年以降のサイバーセキュリティは、さまざまな視点から捉える必要がある」と述べています。

同レポートでは、「不完全な修正パッチを狙う攻撃の増加」「サイバー犯罪者がアンダーグラウンドの取引にブロックチェーンを利用」「諜報活動や恐喝を目的にIoTデバイスが狙われる」「サーバレス導入に伴う設定ミスや脆弱なコードが攻撃経路に」等、さまざまな局面を説明・分析していますが、そのなかからブログでは、「企業を狙う新たな手口は『ディープフェイク』による詐欺」「外部委託やテレワーク等の促進に伴いサプライチェーン攻撃のリスクが増加」「クラウド移行やコンテナ利用の増加で高まる設定ミスと脆弱性のリスク」「法人のセキュリティ対策の鍵となる「MITRE ATT&CK」と脅威インテリジェンス」の4つの局面を、代表的なトピックとして採り上げています。

ここ数年「AI」(人工知能:Artificial Intelligence)が急速に進化していますが、これを悪用することで、本人・本物そっくりの音声や動画を偽装することが可能になります。こうした偽装が「ディープフェイク」と呼ばれ、法人詐欺への悪用が懸念されています。すでに海外では、AIを使用して企業の経営幹部の音声を模倣するサイバー犯罪者によって、約2,600万円を詐取された事例が報道されています。

また、2019年には法人組織が利用するソフトウェア配信システムが侵害され、それを悪用した「サプライチェーン攻撃」が発生しました。供給連鎖への攻撃により、標的組織に侵入するような手口の増加が今後予測されています。日本では「働き方改革」に伴うテレワーク導入が増加しており、これを起点に攻撃されるケースが有り得るでしょう。「マネージドサービスプロバイダ」(MSP)を侵害して標的企業に侵入する手口も懸念されます。

さらに、「ユーザの設定ミスやクラウド・コンテナ環境で稼働するアプリケーションの脆弱性に起因する情報漏えいやマルウェア感染といった被害を受ける法人組織が増加する」と、同レポートは予測しています。
そして、攻撃者の手法や戦術の分析をもとに作られたフレームワーク「MITRE ATT&CK」(研究機関MITREによる、サイバー攻撃分類)についても言及しています。脅威モデル、セキュリティ製品、組織リスクに対して、今後は「MITRE ATT&CK」のナレッジベースに基づいた評価がなされ、業界レベルで総合的な枠組みを提供するとしています。

「2020年セキュリティ脅威予測」は、トレンドマイクロの公式サイトより無料でダウンロード・閲覧可能です。


「2020年セキュリティ脅威予測」表紙画像

「2020年セキュリティ脅威予測」表紙画像

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください