AIを悪用したサイバー攻撃、AI基盤セキュリティで防衛

AIによるサイバー攻撃とセキュリティ対策

 

AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職員が、ハンガリーの会社に20万ユーロを送金した事件がありました。 マーケットリサーチ専門企業Forresterによると、サイバーセキュリティ業界における専門家の88%以上が、将来AIを用いた攻撃がサイバー戦争の主流になると予測しています。今回はセキュリティの「矛と盾」どちらにもなりうるAI基盤サイバー攻撃とセキュリティ対策に対してお伝えいたします。

 

AI を用いたサイバー攻撃

AIを用いた知能的なサイバー攻撃は、従来のセキュリティ対策では防衛しきれないほど精巧で変則的です。また、多くのデータを迅速に分析・学習することができるAIの長所がサイバー攻撃者によって活かされたら、セキュリティの脆弱性を瞬時に見抜いたり、セキュリティ性能自体を低下させる原因にもなり得ます。 以下のAI基盤サイバー攻撃方法を見ると、悪意を持ったAIがいかに精巧な手口でセキュリティ網を突破するかを知ることができます。  

 

AI フィッシング攻撃

従来のフィッシングメールの場合、メールの内容に細心の注意を払う受信者であればフィッシングメールと通常のメールを区別できるはずです。なぜなら従来のフィッシングメールはターゲットの特性を考慮せず、不特定多数に同じ内容を送信するからです。 しかしAIを用いたフィッシングメールは、そう簡単に把握しきれないかもしれません。まずAIは、攻撃ターゲットのメール署名やSNS上の情報を収集し、努めている会社情報や職務などを分析します。この攻撃ターゲットに関するデータ収集・分析によって個々の特性と状況に合わせて作成されたメールは、慎重な人もうっかり騙されるほど精巧です。

また、AIは相手の言語や話を理解し、人のように応答することができます。この機能で攻撃ターゲットと何度かメールのやり取りをして信用を得た上、ウイルスを仕込んだメールでシステムを感染させる「やり取り型メール攻撃」も行えます。

 

AI を搭載したマルウェアランサムウェア

何らかの経路でユーザがAI搭載のマルウェアをダウンロードした場合、AIは浸透したシステムを迅速に分析して正常なシステム通信を模倣します。 また、特定の人物の顔が認識されるとランサムウェアが実行されるように訓練を受けたAIもあります。このAIは、攻撃ターゲットである人がビデオ会議などを使うと、ランサムウェアを密かに実行するプロセスで攻撃を仕掛けます。  

 

データポイズニング(Data Poisoning)

AIはデータに基づいて学習を行うことで発展し続けます。データポイズニング(Data Poisoning)はデータを学習するAIの特長を悪用し、AIが学習に用いるデータ集合に不正データを混入してAIの学習・発展過程自体を妨害する攻撃であります。この攻撃によってAIが不正データの影響を受けた場合、AIの分析結果は意図的に操作され予期せぬ被害を招く可能性があります。

 

セキュリティの専門家は、これからもAIを悪用した新・変種サイバー攻撃が益々増加すると見通しています。 AIのようなIT技術で後を絶えず進化するサイバー攻撃からシステムを守るためには、セキュリティも技術を基に進化していく必要があります。  

 

AIを用いたセキュリティ対策

AIを悪用したサイバー攻撃の危険性が高まっている一方、AIを用いたセキュリティ対策も進化を遂げています。従来の型にはまったセキュリティ対策だけではAIによって更に多様になりつつあるサイバー攻撃を防げません。悪意のあるAI攻撃からシステムを守れる方法は、セキュリティ対策にAIを導入し予想外の新たな攻撃や事故の可能性を完全に遮断するセキュリティ対策を備えることです。

 

AIを用いた内部関係者の行動分析

ほとんどの企業は外部の脅威に万全を期していますが内部関係者の行動は安全だと判断し、信頼しすぎる傾向があります。しかし内部関係者の認証情報を取得して侵入するサイバー攻撃者の存在可能性も考えておく必要があります。また、内部関係者のミスまたは意図的な流出事故が起こされるかもしれません。 このような内部不正の危険性を最小限に抑えるためには、AIを用いた内部関係者の行動分析で、正常なユーザの行動パターンと異常な行動パターンを区別することが必要です。また、内部関係者の不注意がセキュリティ事故につながることを未然に防ぐためには、AIを用いてセキュリティ事故の危険性のある行動を知能的に検知することが重要です。  

 

AIを用いた攻撃パターン分析

従来のシグネチャWAFとAIを用いたルール型WAFの違いを見てみましょう。シグネチャWAFWAF提供企業によって攻撃パターンをアップデートする方式で新たな攻撃に対応します。しかし、さらに高度化を続ける新・変種のWeb攻撃パターンを人の手でいちいちアップデートすることは不可能に近いです。それに対し、AI機能を搭載したルール型WAFは、1つの攻撃パターンを分析し、攻撃に関するルールを作成します。この1つのルールを通じて数百種の攻撃パターンを識別し、より多様な攻撃を検知および対応することができます。

例えば、「果物の名前」で構成される攻撃があると仮定してみましょう。リンゴ、ブドウ、バナナの攻撃パターンしか登録されていない状態でもし「オレンジ攻撃」が現れたら、従来のWAFでは検知も対応もできません。しかし、AIを搭載したWAFは、攻撃パターンを分析して「果物の名前」という1つのルールを登録し、オレンジ、イチゴ、スイカなどの変種攻撃パターンまで対応することができます。  

 

シグネチャ型WAFとルール型WAFの違い  

 

マシンラーニングを用いたセキュリティ業務の自動化

サイバー脅威の増加につれて企業は様々なセキュリティ・ソリューションを導入しています。しかしそれはセキュリティ担当者の負担が過重になることでもあります。 セキュリティ担当者の管理負荷は、セキュリティ業務にヒューマン・エラーを増加させる原因にもなりえます。僅かなミスが重大なセキュリティ問題につながる恐れがあるため、セキュリティ担当者の管理負担を最小限に抑え、高いセキュリティを維持することができるセキュリティ業務の自動化が必要とされています。

今回新しく追加されたWAPPLESの「自己診断機能」で例を挙げましょう。WAPPLESはマシンラーニングで自動的にWAFの動作データを分析し、異常の有無を判断します。そこで発生しうる潜在的な問題をセキュリティ担当者に知らせたり自ら問題を解決することで、セキュリティを維持しながら管理者の負担を軽減させます。    

 

さいごに

AIはセキュリティを強化させる有益な技術にも、セキュリティを脅かすサイバー攻撃者の攻撃手段にもなれます。この諸刃の剣のようなAIが近未来のサイバーセキュリティ戦争の主役になるとも予想できるでしょう。 このセキュリティ戦争で優位を占め、IT環境の安全を守れるセキュリティを実現するためには、より多く、より最新であるデータをより正確に分析するAI基盤セキュリティソリューションが必要です。

 

ペンタセキュリティのAI基盤検知エンジンの詳細はこちら

www.pentasecurity.co.jp