NTTデータは「グローバルセキュリティ動向四半期レポート(2024年度第1四半期)」と題する調査レポートを公表。
ランサムウェア攻撃の増加傾向や生成AIの悪用による新たなリスクが指摘されている。
ランサムウェア被害の実態
レポートによると、ランサムウェア攻撃は依然として世界的な脅威であり、2024年初頭にはKADOKAWAやイセトーなど国内外の企業が深刻な被害を報告。
特にイセトーの事例では、自治体や企業の情報が約150万件流出した。
また、法執行機関の「Operation Cronos」によりランサムウェアグループ「Lockbit」の一部活動が制限されたものの、完全な解決には至っていない状況が挙げられている。
生成AIの新たなリスクと防御策
生成AIはサイバー攻撃の効率化を助長しており、フィッシング詐欺やマルウェア作成に悪用されている。
特に、生成AIによるマルウェア「Rhadamanthys」がドイツ企業を狙った攻撃で使用されたことが確認されており、専門知識のない個人でも短期間でマルウェアを作成する可能性が現実化しているとのこと。
一方、AIを活用したセキュリティ対策の導入も推奨されており、具体例としてAI駆動型のEDR(Endpoint Detection and Response)や、脅威インテリジェンスの強化が挙げられている。
また、生成AIの脆弱性を防ぐため、継続的なモニタリングやセキュリティ教育の重要性も強調されている。
レポートでは、政府や民間企業がサプライチェーン全体でセキュリティ対策を強化しなければ、ランサムウェアや生成AIの脅威は収束しないと警鐘を鳴らされており、特に法執行機関と企業の連携が不可欠であり、迅速な対応が求められている。
【参考記事】
https://www.nttdata.com/global/ja/news/
