サイバー攻撃は今、驚異的なスピードで進化している。最新の調査によると、攻撃者は企業ネットワークへの侵入から別のシステムへ横移動するまで、最短でわずか51秒しかかからない。特に、AIを活用した音声フィッシング(vishing)やディープフェイク詐欺の増加が顕著で、2024年には音声フィッシングが前年比442%増と爆発的に増加した。

加えて、攻撃の手法は従来のマルウェア中心から、盗まれた認証情報を利用したIDベースの侵害へと移行しつつある。2024年には企業システムへの初期侵入の79%がマルウェアを使用せず、クラウド環境の35%が正規の資格情報を悪用されたというデータも示されている。

こうした状況に対し、企業のCIOやCISOは防御戦略の再構築を迫られている。特に、ゼロトラストアーキテクチャの導入、リアルタイムのセッショントークン無効化、AIを活用した異常検知などが鍵を握る。攻撃者がAIを駆使し、かつてないスピードで侵入を試みる中、防御側もAIを活用し、リアルタイムでの対応能力を強化することが急務となっている。

AIが加速させるサイバー攻撃の進化 51秒で侵入が完了する時代

サイバー攻撃のスピードは、過去の常識を覆す水準に達している。CrowdStrikeの調査によれば、攻撃者が企業ネットワークに侵入し、次のシステムへ横移動するまでの最短時間はわずか51秒にまで短縮された。この「ブレイクアウト時間」の短縮は、攻撃者がAIを駆使することで加速しており、防御側にとっての対応はますます困難になっている。

AIを活用した攻撃の中でも、音声フィッシング(vishing)が急増している。2024年のデータでは、AIによる音声フィッシングの攻撃が前年比442%増という驚異的な伸びを示している。攻撃者はAIによって精巧な音声を生成し、企業のIT部門や経営陣になりすまして従業員を騙し、機密情報を入手している。

また、フィッシングメールの精度も向上し、AIによって生成されたフィッシングメールのクリック率は54%に達しており、従来の手法を大幅に上回る結果となっている。

加えて、中国の「Green Cicada(緑のセミ)」や北朝鮮の「FAMOUS CHOLLIMA」といった国家支援型のサイバー攻撃グループもAIを積極的に利用している。Green Cicadaは5,000以上の偽ソーシャルメディアアカウントを運営し、誤情報を拡散しており、FAMOUS CHOLLIMAは偽のLinkedInプロフィールを用いて、航空宇宙、防衛、ソフトウェア企業にリモート従業員として潜入しようとしている。

こうした国家支援型攻撃の増加は、サイバー脅威が企業だけでなく、国家レベルの問題へと拡大していることを示している。

盗まれた資格情報が最大の脅威 マルウェア不要の侵入手法

サイバー攻撃の手法は大きく変化している。かつてはマルウェアを用いた侵入が主流だったが、現在では盗まれた資格情報を悪用する手口が急増している。2024年のデータによれば、企業への初期侵入の79%がマルウェアを使用せず、盗まれたID情報やソーシャルエンジニアリングによって行われた。また、クラウド環境の35%は有効な資格情報を利用して侵害されたとされる。

攻撃者にとって、正規の認証情報を利用することで、検知を回避しやすくなる。マルウェアを使用しないため、一般的なウイルス対策ソフトやエンドポイントセキュリティでは検出が難しく、セキュリティチームが異常を察知するまでの時間が長引く傾向にある。

特に、IDベースの攻撃はクラウドサービスにおいて深刻な問題を引き起こしており、認証情報が流出した場合、攻撃者は内部の正規ユーザーと区別がつかない形でシステムに侵入できる。

このような状況に対応するため、多くの企業ではゼロトラストアーキテクチャの導入が進んでいる。National Oilwell Varco(NOV)のCIO、アレックス・フィリップス氏は、侵害が発生した場合に迅速にアクセス権を取り消す技術の開発に取り組んでいると述べている。従来のパスワードリセットでは不十分であり、盗まれたセッショントークンを即座に無効化する機能が必要とされている。

単に強固なパスワードを設定するだけではなく、認証情報が漏洩した場合の迅速な対応こそが、現代のサイバーセキュリティにおいて最も重要な課題となっている。

超高速侵害を防ぐために企業が取るべき3つの対策

AIを活用した攻撃が急増する中、企業は従来の防御策では対応しきれない状況に直面している。攻撃のスピードが増す中で、侵害のリスクを抑えるためには、以下の3つの対策が不可欠となる。

第一に、認証層での防御を強化すること が求められる。セッショントークンの寿命を短縮し、不正アクセスを即座にブロックする機能を導入することで、侵害リスクを低減できる。また、多要素認証(MFA)の導入だけでなく、アクセス管理の厳格化も必要となる。特に、条件付きアクセスやコンテキスト認証を適用し、疑わしいアクセスを即座に遮断する仕組みが不可欠である。

第二に、ゼロトラストアーキテクチャの導入 である。ゼロトラストの概念では、ネットワーク内外を問わず、すべてのアクセスを検証し、最小権限の原則を徹底する。NISTのゼロトラストフレームワークに準拠し、ユーザー、デバイス、アプリケーションの認証と監視を強化することで、攻撃の拡散を防ぐことが可能となる。

最後に、AIを活用したリアルタイム攻撃検知の導入 が不可欠となる。攻撃者がAIを用いて攻撃のスピードを向上させている以上、防御側もAIを活用し、異常検知システムを強化する必要がある。機械学習を活用し、通常とは異なる認証行動を即座に検知することで、攻撃を未然に防ぐことが可能となる。

これらの対策は、単なる技術的な改善ではなく、企業の存続に直結する重要な戦略である。攻撃者がAIを駆使して企業ネットワークを狙う中、防御側もAIを最大限に活用し、サイバーセキュリティを抜本的に見直す時代に突入している。

Source:VentureBeat