2024年9月24日
トレンドマイクロ、「2024年上半期サイバーセキュリティレポート」を公開
トレンドマイクロは19日、日本国内と海外における最新の脅威動向を分析した報告書「2024年上半期サイバーセキュリティレポート」を公開した。
2024年上半期に、海外拠点での被害も含めて国内法人組織が公表したランサムウェア被害は38件となった。これは過去最多となった2023年と同じ状況と言える。同事例は、2023年に被害が発生したクラウドサービス「社労夢」、および「名古屋港統一ターミナルシステム」と同様に、データセンター内に構築したシステムが被害を受けた。
データセンターのプライベートクラウドはどこからでも遠隔で管理することが可能だが、そのための遠隔アクセスの経路が逆手に取られ、侵害を許している図式となっている。法人組織は、クラウド環境もアタックサーフェスの1つであることを認識し、リスク管理を行っていく必要がある。
統合サイバーセキュリティプラットフォーム「Trend Vision One」が、サイバー攻撃が成功する可能性と潜在的な影響の2つの要因をもとにイベントのリスクレベルを判定したところ、2024年上半期にグローバル全体で最も検知されたリスクイベントは、「情報漏えい等のリスクが高いクラウドアプリケーションへのアクセス(441,550,840回)」となり、次いで高い数値となった「期限切れのMicrosoft Entra IDアカウント(246,573,370回)」と比較して、約2倍の検知数となった。
近年クラウドインフラを標的としたサイバー攻撃が起こっている中、情報漏えい等のリスクが高いクラウドアプリケーションは、不正アクセスやデータ消失、サービス停止のリスクが相対的に高いといえる。法人組織のセキュリティ担当者は、クラウド環境へのリスクを継続的に検出し、潜在的な脅威に対して常に先手を打ち、警戒を怠らないことが求められる。
サイバー犯罪者によるAIモデルの悪用が進んでいる。2024年上半期、サイバー犯罪者が独自の大規模言語モデル(LLM)の開発から、既存LLMに対しプロンプトインジェクションなどを行うことで、AIサービスに不適切な回答をさせる「ジェイルブレイク(Jailbreak)」に活動領域を移行していることが分かった。
一般的にLLMを用いたサービスは、反倫理的な内容や悪意あるプロンプトを拒否するルールが実装されている。しかし、AIモデルに対し、本来の目的を超えた特定の「役割(サイバー犯罪の専門家など)」を演じさせるロールプレイングや、「もしこういうシナリオだったら」といった仮説的質問により、暗示的に不正な回答を引き出す手口も確認している。「ジェイルブレイク・アズ・ア・サービス」はこのような不正な操作を一般利用者に提供するサイバー犯罪のビジネスモデル。
法人組織は、ディープフェイクを使った詐欺や虚偽情報のリスクにさらされている。送金など重要な指示への対処は、1人の判断で行わず二重の確認を必須にするなど、社内プロセスの厳格化が必要。また、情報を示すコンテンツだけでなく、その文脈や、やり取りに違和感がある場合にも、情報の発信元を確認したり、複数の情報源の比較を行うことで、正確な情報を選別することが求められる。
関連URL
最新ニュース
- トレンドマイクロ、「2024年上半期サイバーセキュリティレポート」を公開(2024年9月24日)
- 来春開校のHR高等学院、中3〜高2対象「学校を創ろう!プロジェクト」開始(2024年9月24日)
- 子ども向けプログラミング教室の利用実態を調査 =プロリア プログラミング調べ=(2024年9月24日)
- SUN、米国学生×日本IT企業 産学共同プログラムを実施(2024年9月24日)
- リロクラブ×広島大学校友会、リロクラブの優待サービスを提供(2024年9月24日)
- ベネッセ、2025年4月「進研ゼミ」が中学・高校生向け「プログラミング講座」を新たに開講(2024年9月24日)
- 横須賀市、「メタバースヨコスカEDUCATION 2024」大学・専門学生/社会人部門の開講を決定(2024年9月24日)
- 情報処理学会、「第7回中高生情報学研究コンテスト」参加募集(2024年9月24日)
- みんがく×SRJ、「AIと教育の近未来を考える」セミナーの詳細プログラム決定 29日開催(2024年9月24日)
- NIJIN、教員向けオンラインセミナー「パラレルキャリアのすすめ」27日開催(2024年9月24日)