トレンドマイクロが予測する2025年のセキュリティ脅威とは? AIを悪用した詐欺や攻撃者を支援するツールが台頭
トレンドマイクロが公表した「2025年トレンドマイクロ セキュリティ脅威予測」によると、2025年はAIを悪用した詐欺や攻撃者を支援するツールの台頭を懸念している。
AIを悪用した詐欺や攻撃者を支援するツールが台頭
レポートでは、AIのさらなる発達と浸透に伴い、AIを悪用した詐欺の増加を予測。ソーシャルエンジニアリングを用いた詐欺、SNS投資詐欺、ビジネスメール詐欺(BEC)、偽情報の拡散などは、ディープフェイクの悪用で巧妙化する。
SNSの投稿内容などから、AIが文章の書き方や表現、知識、性格を学習し、それらを模倣することで、より説得力のあるなりすましを実行することが可能になるという。
技術的な知識が限られている犯罪者でも、フィッシング攻撃を支援するツールやリソースがセット化されたフィッシングキットの作成をAIが担うなど、AIを悪用した新たな手法が出現。攻撃者はこれらのツールを効率的に利用し、タイムリーに攻撃を展開でるようになると予測している。
AI利活用に伴う自立型AIによるリスクや情報漏洩が課題
AI活用の進展でセキュリティリスクも懸念される。AIが自律的に行動し、企業のシステムやツールを自由に操作するようになると、人間の目が届かない場所でさまざまな処理が行われるようになる。こうした状況は、AIの行動をリアルタイムで把握し制御することが難しくなり、重大なセキュリティリスクとなる可能性がある。
特に懸念されるのが、大規模言語モデル(LLM:Large Language Model)を介した機密情報の流出。従業員が意図せず、個人情報や知的財産に関する情報をAIサービスに入力する指示を質問(プロンプト)に含めてしまうことで、これらの情報が外部に漏れてしまう恐れがある。
標的となるメモリ管理の脆弱性
法人組織のなかには、インフラの脆弱(ぜいじゃく)性を発見するためにAIを活用するケースがあり、万が一その脆弱性情報が流出した場合は、サイバー攻撃に悪用される可能性がある。さらに、法人組織が導入しているAIサービスの脆弱性が新たな攻撃対象となり、外部からの乗っ取りを含む不正利用の脅威につながる恐れも懸念される。
プログラムがメモリの管理を誤ることで発生するメモリ管理の脆弱性は、攻撃者がシステムの動作を制御したり、任意のコードを実行したりするために悪用されている。
米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁が公開した脆弱性リストの報告によると、メモリ管理の脆弱性である境界外書き込みは2024年だけでも18種類が悪用された。メモリの管理とメモリの破壊に関する脆弱性は、2025年も攻撃者の標的になることが予想される。
正規ツールやAIの悪用を強化し効率化するランサムウェア攻撃
2025年のランサムウェア攻撃においてサイバー犯罪者たちは、引き続きデータ窃取や認証情報の収集などに正規ツールを悪用。マルウェアの拡散、既存マルウェアのランサムウェアへの改変などにAIを悪用し、攻撃をより見つかりにくく、より速く実行するよう努めてくる。
侵入においては、システムの脆弱性を突く攻撃や乗っ取ったアカウントを用いる侵入が増え、これまでの常套手段だったデータの暗号化を必要条件としない攻撃へ変化する可能性がある。
こうしたリスクに対しトレンドマイクロは、2025年は攻撃者たちによるAIの悪用が活発化し、サイバー犯罪がより巧妙化すると予想。法人組織はAI技術を活用し、脅威の分析や攻撃対象領域の管理、攻撃経路の予測など、脅威の早期検知や防御をより強化するプロアクティブなセキュリティ対策を講じることが求められると指摘する。
加えて、AIを業務で利用している法人組織は、ガイドラインの制定や従業員教育などのAIを安心・安全に利用するための人的・組織的な対応が重要になると警鐘を鳴らしている。
