#AIセキュリティ #チェック・ポイント #サイバー犯罪

AIセキュリティレポートが明かす新たなサイバー脅威と防御策

AIセキュリティレポートが示す新しい脅威と対応策

チェック・ポイント・ソフトウェア・テクノロジーズ（以下チェック・ポイント）から新たに発表されたAIセキュリティレポートは、サイバー犯罪の最新の形態を細かく洞察しています。AI技術が進化する中、デジタル世界での真実と虚偽の境界が曖昧になり、サイバー犯罪者はその新しい武器を鮮やかに駆使しています。今回のレポートは、この新しい脅威に対抗するための戦略や防御策を明らかにしています。

サイバー犯罪者によるAIの武器化

近年、AIを利用した攻撃手法が急増しています。サンフランシスコで行われたRSAカンファレンス2025にて発表されたこのレポートでは、AIによって脅威の様相がどのように変化しているのか、そしてそれに対してどのように防御を進めるべきかが詳述されています。特に注目すべきは、AIがもたらすデジタルIDの信頼性への影響です。現在、サイバー犯罪者たちは生成AIや大規模言語モデル（LLM）を駆使し、簡単に他者になりすまし、不正行為を行うことが可能になっています。

ロテム・フィンケルシュタイン（Lotem Finkelstein）氏のコメントによると、「AIの進化はサイバー犯罪の風景を根本的に変えつつある」とされています。この変化が進む中、デジタルツインと呼ばれる技術が現れることで、見かけ上の個人の外見や声がAIを通じて簡単に調整可能になると指摘しています。

主要な脅威領域

レポート内で特に注意が必要とされているのは、次の4つの領域です。
1. AIを利用したなりすましとソーシャルエンジニアリング
- 攻撃者はリアルタイムでフィッシングメールやディープフェイク動画を生成し、信頼を損なう行為を行っています。特に、イタリア国防大臣になりすましたAI音声の事例は深刻な警鐘を鳴らしました。

2. LLMデータ汚染と偽情報
- AIの訓練データが攻撃者によって操作され、虚偽情報を発信する事例が増えています。例えば、ロシアの偽情報ネットワーク「Pravda」が関与した事例では、AIチャットボットが不正確な情報を発信していることが確認されています。

3. AIによるマルウェア作成とデータマイニング
- AIはマルウェアの生成やDDoS攻撃の自動化にも利用され、攻撃者はより洗練された手法を用いています。Gabbers Shopのようなサービスは盗まれたデータの価値を高めるためにAIを活用しています。

4. AIモデルの悪用と乗っ取り
- 攻撃者は、盗まれたLLMアカウントを使用し、FraudGPTやWormGPTといった特注のAIツールをプロモーションしています。

防御戦略

チェック・ポイントでは、今後のセキュリティ戦略におけるAIの重要性を強調しています。企業や組織は、AIを意識した多層防御を構築する必要があります。具体的な戦略としては、以下が挙げられます。

- AI支援型の検知：合成された詐欺コンテンツやディープフェイクを早期に検出し、対応する体制を整えることが重要です。
- 本人確認の強化：従来の手段を越えた複数の確認手続きを導入することで、デジタルIDの信頼性を向上させる必要があります。特に、音声や動画を介したなりすましを見極めることが求められます。
- AIコンテキストの利用：セキュリティチームはAIを駆使した脅威を認知し、迅速に対応するためのツールを持つべきです。

フィンケルシュタイン氏はこのような時代背景を踏まえ、CyberSecurityチームはAIの活用を進めることで、攻撃者とは異なるペースでの防御策を構築する重要性を説いています。

最後に

このAIセキュリティレポートが明らかにしたリスクを把握し、適切な防御策を講じることが、より安全なデジタル環境を築くために不可欠です。レポートの詳細は公式サイトからダウンロード可能です。今後、進化するAI技術に対しても適応し続ける必要があります。

本プレスリリースは、2025年4月30日に発表されたものを基に作成されました。