お気に入り
キヤノンMJ
ランサムウェア攻撃の最新動向と新たな攻撃スキームの可能性や生成AIの業務活用におけるリスクマネジメントを解説
キヤノンマーケティングジャパン株式会社(代表取締役社長:足立正親、以下キヤノンMJ)は、”2024年サイバーセキュリティレポート”を公開しました。本レポートでは、ランサムウェア攻撃の最新動向やフィジカル空間の犯罪スキームを取り入れた新たな攻撃スキームの可能性、生成AIを業務で活用する際のリスクマネジメントなど、2024年に発生したサイバーセキュリティの脅威動向について解説します。
キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威や動向の情報収集および分析を行い、セキュリティ対策に必要な情報を定期的に発信しています。
このたび、2024年に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、“2024年サイバーセキュリティレポート(以下本レポート)“を公開しました。
本レポートでは、ランサムウェア攻撃の最新動向や、2024年にフィジカル空間で話題となった匿名・流動型犯罪グループによる窃盗事件の犯罪スキームを取り入れた、新たなランサムウェアの攻撃スキームの可能性について考察します。また2024年も注目を集め普及が進む生成AIに関するリスクを「攻撃者の悪用」と「ビジネス利用」の2つの視点から解説し、それぞれの対策や業務活用例について紹介します。
その他本レポートでは、2024年に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめています。
<2024年サイバーセキュリティレポート>
https://eset-info.canon-its.jp/malware_info/special/detail/250325.html
<レポートの主な内容>
■ランサムウェア攻撃の最新動向と新たな攻撃スキームの可能性
2022年上半期以降、ランサムウェア攻撃の被害件数は高い水準で推移しています。その要因の1つとして、ランサムウェア攻撃の分業化が進み、攻撃のサイクルが早まっていることが挙げられます。またさらなる攻撃の分業化として、2024年にフィジカル空間で話題となった、トクリュウ(匿名・流動型犯罪グループ)による闇バイトを利用した窃盗事件の犯罪スキームが応用される可能性や、SNSや求人サイトを通じて実行犯となる一般人を募集する手法がランサムウェア攻撃にも取り入れられる可能性があります。本レポートでは、ランサムウェア攻撃の最新動向、およびフィジカル空間の犯罪スキームを取り入れた新たな攻撃スキームの可能性について考察します。
■生成AIの業務活用の際に生じるリスクと対策
2024年も注目を集め普及が進む生成AIは、ビジネスに革新と効率化をもたらす一方で、さまざまなリスクも存在します。攻撃者の悪用におけるリスクとして、フェイクコンテンツとサイバー攻撃が挙げられます。フェイクコンテンツの事例では、2024年のアメリカ大統領選挙の際に偽の音声や画像が情報工作に利用されました。また、サイバー攻撃の事例では、国内において生成AIを利用してマルウェアを作成し摘発された事例も確認されています。ビジネス利用におけるリスクの例としては、API(Application Programming Interface)などで導入したサービスを利用して、顧客が生成AIへ入力を行う場合、意図的に悪意のあるプロンプト(入力)を与えることでAIが意図しない動作や結果を引き起こす攻撃手法「プロンプト・インジェクション」によって、不正な指示を与えて誤動作させ、公開すべきでない情報が引き出されるリスクが挙げられます。本レポートでは、「攻撃者の悪用」と「ビジネス利用」の視点による生成AIのリスクと対策、業務活用事例について解説します。
<レポート解説動画>
本レポートについて、サイバーセキュリティラボのマルウェアアナリストが解説した動画を公開しています。