- Column
- 巧妙化する攻撃から事業継続を守り抜く、重要インフラ&産業サイバーセキュリティの今
日本を狙うサイバー攻撃リスクが地政学的要因と生成AIの普及で高まっている
「第10回 重要インフラ&産業サイバーセキュリティコンファレンス」より、日本プルーフポイント チーフエバンジェリストの増田 幸美 氏
- 提供:
- 日本プルーフポイント
金銭目的以上に地政学的リスクがサイバー攻撃リスクを高めている
また現在のサイバー攻撃は「単なる金銭目的の犯罪に留まらず、地政学的な意図が複雑に絡み合っている」と増田氏はいう。その一例が日本企業を標的にするランサムウェアグループ「Qilin(キリン)」だ。
Qilinは、データの暗号化に加え、盗み出した機密情報の公開をちらつかせる二重恐喝を得意とするグループである。彼らの動機は特異で「公開されているインタビューで彼らは、自らを『祖国を愛する理想主義者』だと主張し『金銭は活動継続のための手段に過ぎない』という姿勢を見せている」と増田氏は説明する。その背景には「ロシアに対する経済制裁への報復という政治的文脈の存在が示唆されている」(同)
Qilinは、世界最大級の犯罪グループ「LockBit」との連携を発表してもいる。その背後にはロシアの情報機関との関係が指摘されるグループも存在する。つまり「金銭目的の犯罪組織と、国家の支援を受けるAPT(Advanced Persistent Threat)攻撃グループ、そして政治的主張を掲げるハクティビストの境界が急速に曖昧になっている」(増田氏)わけだ。
地政学的リスクの実像を示す象徴的な出来事として増田氏は、米国とロシアの間で実施された囚人交換にも言及する。「交換された人物の中には、クレジットカード情報の窃取やマネーロンダリングなどで逮捕されたハッカーが含まれていた。彼らが国家の要請で帰国している例では、国家がサイバー犯罪者の技術を戦略的に活用している可能性がある」(同氏)という。
生成AIが“日本語の壁”を崩し新種の攻撃の8割超が日本を標的に
さらに、昨今の生成AI(人工知能)技術の爆発的な広がりが、日本企業のサイバーリスクを高めている。「生成AI技術を使えば、自然な日本語のフィッシングメールを簡単に作成できるため、日本企業をターゲットにする心理的・コスト的ハードルが劇的に下がった」(増田氏)からだ。プルーフポイントの観測によれば、2025年に確認された新種のメール攻撃のうち、82.8%が日本をターゲットにしていた(図2)。
メール攻撃は現在、従来のマルウェアを添付して送り付ける手法から、本物そっくりのログイン画面へ誘導してIDやパスワードを盗み取る「クレデンシャルフィッシング」に移行している。業務の多くがクラウドサービスへ移行するなか、メールアカウントの認証情報は、あらゆる機密情報へアクセスするための鍵になっている。そこを突破されれば、攻撃者は正規ユーザーとして組織内を自在に動き回り、データの窃取やランサムウェアを実行できるようになる。
こうした深刻な脅威に対し企業が優先すべき対策として増田氏は「メールセキュリティの抜本的な強化」を挙げる。送信ドメイン認証技術である「DMARC(Domain-based Message Authentication Reporting and Conformance:ディーマーク)」などの導入は「なりすましメールを遮断するための基本的な手段として重要だ」(同)という。
AIエージェントによる機密情報漏えいも防御
メールセキュリティ強化の代表的な策として増田氏は、プルーフポイントが提供する「コラボレーション セキュリティ」を紹介する。メールだけでなく「Teams」など各種コラボレーションアプリケーションを横断して攻撃を検知・阻止し、DLP(Data Loss Prevention:情報漏洩対策)や内部不正対策を統合した「ヒューマンセントリック(人間中心)な防御を提供する」(同)とする。
急速に普及するAIエージェントの振る舞いから守るための機能拡張も進めている。例えば、機密情報を含むExcelファイルをAIシステムにアップロードしてしまった際には「エージェントプロテクション」機能が介在し、AIシステムが処理する前に機密部分を自動で取り除ける。AIエージェントが権限のない利用者に代表取締役の電話番号といった個人情報を提供しようとした際もリアルタイムに対象情報を取り除けるとしている。
増田氏は「サイバー攻撃の構造や、その背景にある地政学的な狙いを正しく理解し、基本的なセキュリティ対策を1つひとつ着実に実施していく。それこそが、現在の脅威環境の中で組織を守る道だ」と強調する。
