新たなサイバー攻撃手法の実態
最近、Check Point Research(チェック・ポイント・リサーチ)が発表した情報によると、AIを駆使した新しいタイプのランサムウェアが発見されました。この技術は、DeepSeekというAIモデルが生成したマルウェアサンプルを基に開発されており、特にブラウザに関連した脅威として注目されています。この新たな攻撃手法は、従来のような専門的な知識を持つ攻撃者に依存せず、ブラウザ内部で完結する動作が可能となっています。
AIの「ハルシネーション」による脅威
このランサムウェアは、AI技術による「ハルシネーション」と呼ばれる現象から生まれました。要するに、AIが自立的にブラウザの脆弱性を見出し、それを活用する形でランサムウェアを構築することができるのです。従来では、ブラウザのサンドボックス機能が攻撃を防ぐと考えられていましたが、今回の事例ではその常識が覆されました。
レポートの内容
研究者たちは約3,000件のファイルデータをテレメトリデータとして分析する中で、Pythonで作成されたFlaskアプリケーションを発見しました。このアプリには、キーロギングや認証情報の窃取、さらにウェブカメラのキャプチャ機能までが搭載されており、一見して非常に危険です。実際に、このアプリは異常な動作を試みる一方で、特定の関数(showDirectoryPicker())が正常に機能しており、ブラウザのAPIを悪用する形でファイルの読み取りや変更、外部への送信が可能となってしまいます。
防御策は必須
このような新しい脅威に対して防御専門家はどのように備えるべきでしょうか?主な対策として、以下の点が挙げられます。
1.
ブラウザの権限に注意する
- ユーザーがウェブサイトに対してフォルダへのアクセスを許可しようとする場合、その必要性を慎重に検討する必要があります。
2.
特定フォルダへのアクセス制限
- DCIMフォルダなど、個人情報が多数保存されている場所へのアクセスを禁止することが重要です。
3.
AIツールの使用を慎重に行う
- 高価値なタスクに対してAIを利用する場合は、信頼性の高いネイティブアプリやサービスを選ぶことが推奨されます。
4.
バックアップの定期的な実施
- 暗号化されたデータが唯一のコピーにならないよう、オフラインおよびクラウドでのバックアップを怠らないことが大切です。
5.
ソフトウェアの更新を徹底する
- ブラウザやOSを常に最新の状態に保ち、悪意のあるサイトを特定、ブロックするセキュリティソリューションを導入することが求められます。
専門家の見解
チェック・ポイント・リサーチのリサーチ責任者であるイーライ・スマッジャ氏は、「AIによる攻撃手法の発展は、今後のサイバーセキュリティの在り方を根本から変える」と警鐘を鳴らしています。攻撃者がAIを利用することで、より簡易かつ効果的に悪質な行為を行える環境が整ってきているのです。
この新たな脅威に対処するためには、私たちも従来の枠組みを超えた対応が求められています。たとえば、ブラウザが表示する権限の要求に対して、常に警戒しながら判断を行うことが必要です。これからの時代、AIの発展を踏まえた新しいセキュリティ戦略が不可欠となるでしょう。安全な環境を維持するために、今すぐ行動を起こすことが求められます。