ランサムウェアの範囲拡大、より巧妙な標的型攻撃、ディープフェイクの大衆化

日本の安全保障に影響を及ぼすサイバー脅威が表面化 ― トレンドマイクロ、2023年のサイバー脅威動向

2024年01月10日 12時15分更新

文● 福澤陽介／TECH.ASCII.jp

インフルエンスオペレーション：ディープフェイクの大衆化が脅威に

　最後に、インフルエンスオペレーションを目的とした攻撃について語られた。

　言葉自体まだ馴染みがないが、偽の情報をばらまいたり、機密情報をリークすることで、混乱や不信感を増幅させ、個人や国家の意思決定への干渉を狙う攻撃である。2020年のアメリカ大統領選挙では、フェイクニュースの拡散によりFBIとCISAが注意喚起を発出する事態に発展している。

　注目を集める偽情報の拡散手法として、生成AIを使用したディープフェイクがある。日本でも、2022年の台風15号による水害においてフェイク画像が拡散されたり、2023年には岸田総理大臣の偽動画が投稿されたりした実例がある。

社会的に注目を集めたディープフェイク事例

　「日本ではまだまだいたずら目的ではあるが、影響力工作的に言動が流布されるのは怖い。また（偽の画像や映像を生成するツールは）一般でも簡単に使えるようになってきている」と岡本氏。たとえばMicrosoftのAI音声生成ソフトウェア「VALL-E X」は、3秒のサンプル音声があれば対象の人物を自由に喋らせることができる。セミナーでも、岡本氏の声を基にした偽の映像が披露された。

　今後、技術的知識も必要なく、学習データ量もさらに少ないツールが登場してディープフェイクの大衆化が進むことで、その被害がさらに広がる恐れがあるという。もちろんサイバー犯罪者もディープフェイクの悪用を検討しており、アンダーグラウンドのモニタリングの中では、スキル所持者の求人や関連ツールの公開などが確認されている。

VALL-E Xで作成した偽の映像（生成した音声を映像に合成）

　また、インフルエンスオペレーションにおいては、偽のコンテンツなどを、効果的に拡散させるような活動も行われる。トレンドマイクロでは、「Kopeechka」というソーシャルメディアアカウントを自動作成するツールを発見している。

ひとつの組織だけで被害を回避することは困難、被害拡大防止に向けサイバー脅威の情報共有を

　サイバーサボタージュは日本での被害が多発しているが、サイバーエスピオナージやインフルエンスオペレーションも今後、その攻撃が明るみになっていく可能性が高いという。その背景として岡本氏は、世界情勢の不安定化を挙げる。

　実際にイスラエル・パレスチナ情勢に関連したハクティビストが日本の通信会社や政府機関を標的にするといったコメントを残し、日本のウェブサイトをハッキングした被害も発生している。

　安全保障に影響を及ぼすようなサイバー脅威に立ち向かうにおいて岡本氏は、「ひとつの組織だけで被害を回避することは、難しくなってきているのが実情」と注意喚起する。

　先に挙げた小島プレス工業の被害でも、最初に子会社がVPN経由で侵入され、サプライチェーンの下流にあるトヨタの工場が止まってしまった。「自分達を守ろうとするなら、サプライチェーン全体、ひいては業界や国単位で、被害からどれだけ早く回復するかを考えなければいけない」と岡本氏。

サプライチェーンリスクの例

　そのための重要なファクターとなるのが、サイバー脅威の情報共有だ。被害の情報を共有することで、被害拡大の抑制を支援でき、他の組織にも注意喚起が行え、適切で迅速な対応が可能になる。

　一方で、被害組織目線では、インシデント対応が第一優先で、どの情報をどのように共有すれば良いのかも分からず、情報公開により糾弾される可能性もあり、サイバー被害を共有するメリットが見だせていないという現状がある。

　そのために、情報共有のメリットを明確化し、情報を集約する組織への共有と社会全体への公開を異なる形にするなど、被害組織の安心感に繋がるような構造づくりの必要性を岡本氏は強調する。政府側でも、2023年に「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を発表、引き続き情報共有の促進に向けた検討が進んでいるという。