写真：クラウド Watch

　株式会社カスペルスキーは6日、サイバー攻撃の現在と今後について説明会を開催した。説明にあたったKaspersky グローバル調査分析チーム エキスパートのヴィタリー・カムリュク（Vitaly Kamluk）氏は、ランサムウェアを中心とした脅威を解説し、AIによって犯罪の状況が変化していると述べた。 【画像】有名な身代金支払い事案 　カムリュク氏によると、約20年前にランサムウェアが登場したばかりのころは、データ復元のために請求された金額はわずか100ドル程度だったという。それが最近では金額が高騰し、「2021年に発生した保険会社のCNA Financialに対するランサムウェア攻撃では、同社が4000万ドルもの暗号通貨を支払っている」と指摘した。 　「犯人が稼いだ正確な金額はわからない」とカムリュク氏は言うが、犯人が利用するゼロデイエクスプロイトツールは非常に高額だという。例えば、2007年から展開されているQakBotというバンキング型のトロイの木馬がゼロデイエクスプロイトを利用しており、そのコストは8万ドルから16万ドルにのぼると試算されている。 　ほかにもカムリュク氏は複数のケースを紹介した。「Exotic Lilyのケースでは、ランサムウェアグループのContiがTrickBotというマルウェアを使用した攻撃を実行。このキャンペーンには1万から20万ドルの費用がかかっている。LaceTempestという恐喝グループは、ロシア以外の国を攻撃することで知られており、その攻撃には10万ドルから40万ドルの費用がかかっている。Nokoyawaは、2023年に発見された攻撃で、その攻撃の費用は24万ドルから48万ドルだ」（カムリュク氏）。 　さらにカムリュク氏は、少なくとも2016年より活動しているCitrine Sleetについて、「北朝鮮に関連するサイバー犯罪グループだ。ゼロデイエクスプロイトを多く使用しており、攻撃費用は58万ドルから120万ドルと推定される。国家支援を受けているため、ほかの犯罪者グループよりも多くの資金を持っていると考えられる」とした。 　カムリュク氏は、ここ数年のトレンドとして、ゼロデイエクスプロイトが手ごろな価格で販売されるようになったと指摘、「以前はサイバー犯罪者がゼロデイエクスプロイトを使用することはなかったが、最近では手ごろな価格で販売されているため、一般的なサイバー犯罪者でも利用できるようになった。ランサムウェア攻撃が増加しているのはこのためで、警戒レベルを上げる必要がある」としている。 　今後の予測としてカムリュク氏は、「AIによってゼロデイの調査や開発コストが低下し、使い捨てのように利用されるだろう。また、APT攻撃でランサムウェアが使用され、アトリビューション分析がさらに複雑になる。電気自動車やVR、ドローンなど、新しいプラットフォームが攻撃の標的になることも考えられる」と話す。 　また、「ボットネットやORBネットワークの構築も進むと見られ、個人や企業向けのソフトウェアや機器を使ってボットネットが構築されるだろう。カーネルモードのマルウェアについても、実行の障壁が低くなる」と続けた。 　さらにカムリュク氏は、AIの悪用についても警告している。大規模な標的を絞ったフィッシングから、コード生成、バックドアAIモデルまで、AIが攻撃に利用されるケースが増加するというのだ。 　カスペルスキーによる2023年の調査によると、ダークウェブ上で、犯罪目的でのChatGPTの使用やAIツールに関する投稿は3000件近くあったという。また、フィッシングメールのうち、AIの生成によるものと検知されたメールの割合が21.3％にのぼることも判明している。 　このほかにもカムリュク氏は、ディープフェイクやマルウェアコードの作成、犯罪支援にもAIが悪用されていると話す。さらには、悪意のあるコンテンツに特化した生成AIである「WormGPT」といったツールも登場し、さまざまな価格で販売される一方で、WormGPTを謳ったサービスを販売し、支払いを済ませたもののサービスが使えないという詐欺も横行しているという。 　これからのAIに関する犯罪についてカムリュク氏は、「AIモデルの売買や窃盗はすでに深刻な問題になっている」と警告する。「高額で取引されるAIモデルは、多くの場合不正に入手したもので、犯罪者はAIモデルを開発する企業を標的にし、漏えいしたモデルをブラックマーケットで売買している」とカムリュク氏。 　また、トレーニングデータの破損や汚染も大きな脅威だという。悪意のあるコンポーネントをトレーニングデータに埋め込むことで、サーバー側にバックドアを作り、組織に侵入する新たな手法が生まれているというのだ。 　AIを活用したインフラのジェイルブレイクも懸念されている。自然言語でチャットボットを操作し、本来許可されていないコードをサーバー上で実行するよう指示するケースがあるとし、「不正な拡張機能により、このようなジェイルブレイクを支援することも可能になっている」（カムリュク氏）という。 　AIのなりすましに対しても、カムリュク氏は懸念を示す。偽の指導者になりすまし、悪意のある行動を指示することが容易になるほか、偽のインフルエンサーを作り出し、世論を操作することも可能になるためだ。AIによる株式市場の操作や政治目的でのAI利用も考えられる。 　「セキュリティ対策をすり抜けるAIツールも今後必ず登場するだろう」とカムリュク氏は述べ、こうした懸念への対策を優先的に検討する必要性を強調した。