サイバーセキュリティとAIの関係性

AIの実用化は近年世界中で活発になっており、実際、日常的な事務業務からマーケティング、工場の自動化、自動運転など、日常のあらゆるシーンにAI技術が浸透してきています。一方、こうした技術の進化には良い面があれば常に悪い面もあるもので、AI技術も悪用されることによってかつてない脅威になるケースも考えられるのです。

ここ数年で話題になることが増えたサイバー攻撃も、AI技術を悪用して以前より巧妙で高度な手法が用いられるようになっています。そのため、セキュリティには十分な予算をかけて対策を取っている大企業であっても、大きな被害に遭うケースが後を断たないのです。

世界中の注目が日本に集まるような大きなイベントなども、サイバー攻撃の格好のターゲットになるということでもあります。規模の大小にかかわらず、現在の日本の企業にとってサイバー攻撃対策は喫緊の課題と言えるでしょう。もちろん、AI技術によってサイバー攻撃が高度化する一方で、それを迎え撃つセキュリティもAI技術を駆使して高度な防御ができるよう、日夜研究開発が続けられています。やはり、今後さらに高度化するAI技術を駆使した攻撃に対しては、防御側も同様にAI技術でもって対抗する必要があるわけです。

サイバー攻撃とは、ネットワークやシステムなどの脆弱性に付け込んで、ネットワーク内部に不正に侵入し、データを改竄したり情報を窃取したりする行為のことです。攻撃する目的は攻撃者によってさまざまで、政治的な目的を掲げるものから、身代金などの金銭目的、承認欲求を満たす目的、単なる愉快犯など一概に括ることはできません。攻撃対象も一個人から企業、政府組織など多岐に渡り、攻撃手法も攻撃者ごとにバラエティーに富んでいると言ってよいでしょう。攻撃者もその目的もさまざまですので、防御する側の体制もあらゆる攻撃に対応できるよう幅広く考えなければならないのが現在のセキュリティの難しさです。

サイバー攻撃の種類はさまざまですが、近年被害が特に目立つのが「パスワードリスト攻撃」です。この手法は、攻撃者がどこかから不正に入手したアカウント情報(IDとパスワードの組み合わせ)のリストをもとに、ログインフォームに手当たり次第に入力してログインを試みます。ネットユーザーの多くが、同じIDとパスワードを複数のサイトで用いる傾向にあることに付け込んだ攻撃です。攻撃者は、必要なリストを不正ログインを試みるサイトよりもセキュリティの弱いサイトから入手して、その組み合わせを利用してターゲットに侵入します。同じようなIDとパスワードを使い回しているユーザーが被害を受けやすいタイプの攻撃です。

最近ではスマートフォンをターゲットにしたサイバー攻撃も増えてきています。アプリにウイルスを仕込んでおき、それをダウンロードしたスマートフォンからデータを窃取したり音声や映像を流出させたりといった攻撃です。従来は、攻撃を受けるとパソコンが動作しなくなるなどの目に見える被害がありましたが、最近のスマートフォンに対する攻撃は、ユーザー本人が攻撃を受けていることに気づかないこともあって、対応が遅れやすくなるという特徴があります。

特定の企業などをターゲットにしたサイバー攻撃は、特に「標的型攻撃」と呼ばれ、最初からその企業の持つ機密情報などを窃取することを目的に仕掛けられるのが特徴です。その手法はさまざまですが、たとえば、その企業の従業員に業務関連を装ったメールなどでウイルスを感染させ、そこからネットワークに侵入するというのがあります。不特定多数をターゲットにする愉快犯による攻撃とは違い、最初から特定の組織をターゲットに入念な準備を経て仕掛けてきますので、非常に手が込んでおり防ぐことが難しいのが特徴です。そのため、気づいた時には深刻な被害が出ていることもあります。

ほかにも、SQLインジェクション攻撃、Dos攻撃、DDos攻撃など、さまざまな攻撃手法が存在しますが、いずれにせよ、攻撃によって被害を受けた企業は、自身が被害者なのにもかかわらず情報漏洩の加害者のような扱いを受けて、社会的信用を失ったり、企業イメージを失墜させてしまったりという大きなリスクがあるのです。

従来のサイバー攻撃も上記のように恐ろしいものでしたが、最近では、AI技術を使うことでさらに巧妙な攻撃が増えてきています。先ほど紹介した標的型攻撃を例に挙げると、最初に業務関連などを装ったメールで従業員に近くづく段階で、AIによる周辺情報の分析によって、ターゲットにぴったり合うような内容や文体を作成するというものです。まるで本物の人間を相手にしているような対話型botの作成もAIを使えば可能ですので、攻撃されていることにも気づかないまま思わぬ方向に被害者が誘導されてしまうということも考えられるでしょう。実際、AI技術を悪用したサイバー攻撃の精度は年々高まっているというデータもあり、今後、攻撃手法はさらに多様化していくと予想されています。

このように、今後はAI技術を使ってますます多様化、高度化した攻撃手法が登場してくるでしょう。実際、すでに登場しており、その被害も報告されていますので、当然ながら防御側もそれに対抗すべくAI技術を駆使することになります。やはり、AIに対抗するにはAIが最適です。実際、AIを活用したサイバーセキュリティも実用化されています。一つ例を挙げるなら、迷惑メールのフィルタリング機能です。クリックするとウイルスに感染するURLを本文に仕込んだ迷惑メールなら、メールのフィルタリング機能にAI技術を組み込むことによって、悪意あるURLやメールアドレスを自動で除外できます。AIには自動学習機能がありますから、過去の悪意あるURLやアドレスをモデルに学習することで、未知の相手からの攻撃も識別できるわけです。

ただし、攻撃側もAI技術を使っているということは、防御側が攻撃者の手法をAIで学習させるのと同じく、防御側のセキュリティを学習して、それを突破する新たな手法を生み出すことも可能だということです。AIを使えば、学習した範囲以上のレパートリーが作成できるため、それを防御するにはさらに学習のために時間と費用をかけなければならなくなってしまいます。そして、さらに強固なセキュリティ対策を施しても、それをまた攻撃者のAIが学習して、それを上回る攻撃を仕掛けてくるという具合に、どこまで行ってもこの攻防は続いていくことになるでしょう。AI技術が今よりもさらに進化すると、現在では想像もつかないような攻防へと発展していくのではないでしょうか。いずれにせよ、従来の手法では、今後のサイバー攻撃を防ぐことが難しいことは確実です。

AI技術の発展によって、サイバー攻撃の手法は今後も無数に生み出されていくでしょう。それに対抗するには、防御側もAI技術を使って攻撃を予想できる仕組みを作るしかありません。というわけで、今後の企業にとってサイバーセキュリティは、AI技術なしには語れないものになるだろうことが予想できます。
(2020年現在)

https://www.shadan-kun.com/

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。