2024年9月24日
トレンドマイクロ、「2024年上半期サイバーセキュリティレポート」を公開
トレンドマイクロは19日、日本国内と海外における最新の脅威動向を分析した報告書「2024年上半期サイバーセキュリティレポート」を公開した。
2024年上半期に、海外拠点での被害も含めて国内法人組織が公表したランサムウェア被害は38件となった。これは過去最多となった2023年と同じ状況と言える。同事例は、2023年に被害が発生したクラウドサービス「社労夢」、および「名古屋港統一ターミナルシステム」と同様に、データセンター内に構築したシステムが被害を受けた。
データセンターのプライベートクラウドはどこからでも遠隔で管理することが可能だが、そのための遠隔アクセスの経路が逆手に取られ、侵害を許している図式となっている。法人組織は、クラウド環境もアタックサーフェスの1つであることを認識し、リスク管理を行っていく必要がある。
統合サイバーセキュリティプラットフォーム「Trend Vision One」が、サイバー攻撃が成功する可能性と潜在的な影響の2つの要因をもとにイベントのリスクレベルを判定したところ、2024年上半期にグローバル全体で最も検知されたリスクイベントは、「情報漏えい等のリスクが高いクラウドアプリケーションへのアクセス(441,550,840回)」となり、次いで高い数値となった「期限切れのMicrosoft Entra IDアカウント(246,573,370回)」と比較して、約2倍の検知数となった。
近年クラウドインフラを標的としたサイバー攻撃が起こっている中、情報漏えい等のリスクが高いクラウドアプリケーションは、不正アクセスやデータ消失、サービス停止のリスクが相対的に高いといえる。法人組織のセキュリティ担当者は、クラウド環境へのリスクを継続的に検出し、潜在的な脅威に対して常に先手を打ち、警戒を怠らないことが求められる。
サイバー犯罪者によるAIモデルの悪用が進んでいる。2024年上半期、サイバー犯罪者が独自の大規模言語モデル(LLM)の開発から、既存LLMに対しプロンプトインジェクションなどを行うことで、AIサービスに不適切な回答をさせる「ジェイルブレイク(Jailbreak)」に活動領域を移行していることが分かった。
一般的にLLMを用いたサービスは、反倫理的な内容や悪意あるプロンプトを拒否するルールが実装されている。しかし、AIモデルに対し、本来の目的を超えた特定の「役割(サイバー犯罪の専門家など)」を演じさせるロールプレイングや、「もしこういうシナリオだったら」といった仮説的質問により、暗示的に不正な回答を引き出す手口も確認している。「ジェイルブレイク・アズ・ア・サービス」はこのような不正な操作を一般利用者に提供するサイバー犯罪のビジネスモデル。
法人組織は、ディープフェイクを使った詐欺や虚偽情報のリスクにさらされている。送金など重要な指示への対処は、1人の判断で行わず二重の確認を必須にするなど、社内プロセスの厳格化が必要。また、情報を示すコンテンツだけでなく、その文脈や、やり取りに違和感がある場合にも、情報の発信元を確認したり、複数の情報源の比較を行うことで、正確な情報を選別することが求められる。
関連URL
最新ニュース
- 約5人に1人の就活生が「500万円以上」を初年度の年収に希望 =i-plug調べ=(2024年10月15日)
- 小中学生の57.5%が推しの熱愛や結婚を「悲しい」と感じる =ニフティ調べ=(2024年10月15日)
- Pestalozzi Technology、茨城県守谷市教委が体力テストデジタル集計システム「ALPHA」導入(2024年10月15日)
- 日本e-Learning大賞、東京書籍の「ドリル教材」が最優秀賞を獲得(2024年10月15日)
- パナソニック教育財団、2025年度第51回実践研究助成および説明セミナー 11月開催(2024年10月15日)
- クアリア×追手門学院中高、探究学習フィードバックシステム「Qareer」を活用(2024年10月15日)
- 大谷大学、京丹後市と産官学連携 学生考案「モビリティロゲイニング@京丹後」19日開催(2024年10月15日)
- ICT CONNECT21、教育活動でのICT利活用格差の解消に向けたアイデアを語り合うセミナー 30日開催(2024年10月15日)
- COMPASS、学校教育関係者向けイベント「個別最適な学びの環境の実現に向けて」11月9日開催(2024年10月15日)
- KEIアドバンス、「2024年度第2回 大学入試セミナー」23日~31日開催(2024年10月15日)