グーグル、Mythos時代のAI脅威に警鐘「レジリエンス重視を」

Google Cloudは、AIを含む最新の脅威動向を解説する報道関係者向け説明会を開催した。説明会では、サイバーセキュリティ調査チーム「Google Threat Intelligence Group(GTIG)」の副チーフアナリストであるルーク・マクナマラ氏が登壇し、最近の脅威動向と、脅威アクターによるAI活用の実態について説明した。

ルーク・マクナマラ氏

GTIGでは脅威アクターを、国家支援型グループを中心とする標的型攻撃の「APT」、金銭目的で活動するサイバー犯罪者の「FIN」、未分類の脅威アクターを示す「UNC」の3つに分類して追跡している。

最近の脅威動向については、脅威の規模と範囲の拡大、検知回避の高度化、地政学的要因による情勢の変化、AIによる脆弱性悪用リスクの増加の4つのテーマを挙げた。

攻撃対象が広がり、攻撃の動機も多様化するなか、脅威アクターはマルウェアを直接仕込むだけでなく、認証情報を盗み、正規のアイデンティティを利用して侵害を進めるなど、より検知されない方法で攻撃している。

また、国家支援型スパイ活動に加え、紛争などを背景としたアクティビストによる攻撃も増加しており、AIの活用によって攻撃のスピードや規模が拡大するなど、サイバーセキュリティを巡る状況が大きく変化しつつあるとした。

侵入手法も変化している。企業へのサイバー攻撃では、脆弱性の悪用が32%で最多となる傾向が続いているが、近年は音声を使ったフィッシングが増加している。同手法では、攻撃者がヘルプデスクになりすまして電話で従業員に接触し、アカウント情報を変更させたうえで乗っ取り、攻撃を図る。

一方、メールによるフィッシング攻撃は減少傾向にある。なお、ゼロデイ脆弱性の悪用については、2021年以降増加傾向にあり、直近の1年間だけでも90件のゼロデイ脆弱性が確認されている。

また、オープンソースソフトウェアに対するサプライチェーン攻撃も急増。攻撃者は、GitHub ActionsやPyPI、Docker Hubなどの開発者エコシステムに悪意あるパッケージを仕込み、組織の開発者がそれをダウンロードすることで、内部情報の窃取などにつなげる。従来は北朝鮮の国家支援型グループが主に用いる手法だったが、現在ではサイバー犯罪者にも広がっているという。

AIでサイバー攻撃は大きく、速く、巧妙に

脅威アクターによるAI活用について、マクナマラ氏は、攻撃ライフサイクルのあらゆる段階でAIが使われていると説明。特に、調査とタスクのトラブルシューティングで最もAIが活用されているとした。

AIを用いた攻撃で特にリスクが高い要素としては、「規模の拡大」「スピードの加速」「高度化・巧妙化」の3点を挙げた。従来であれば高度なスキルが必要だった攻撃も、AIの利用によって実行可能になっている。

AIの悪用事例としては、二要素認証を回避して侵入する手法が紹介された。この事例ではベンダーとの連携により、大きな被害が生じる前に阻止されたという。

また、GeminiのAPIを呼び出し、マルウェア「HONESTCUE」から次のコードを実行させる手口も確認されている。同手口は攻撃を多段階にすることで、プロンプト自体には悪意がないように見せかけることで、検知されにくくなっている。

このほか、中国系のスパイ工作グループがMCPインフラストラクチャーを活用し、攻撃オペレーションを自動化した事例も説明。こうしたフレームワークやMCPを活用し、攻撃ライフサイクル全体を自動化する動きは今後も増えると見られている。

説明会では、Anthropicのフロンティアモデル「Claude Mythos(ミトス)」についても言及。同モデルは、セキュリティや安全保障リスクの観点から一般公開されておらず、一部の金融機関やセキュリティ企業に限定して提供されている。

同氏はClaude Mythosについて、コードの理解を特に得意とする新しいクラスのモデルだと評価。Googleでは、AIエージェント「Big Sleep」などにより脆弱性発見に取り組んできたが、コード内の脆弱性発見に長けたモデルの登場により、攻撃者がより早く脆弱性を見つけられるようになる可能性があるとした。

対策としては、攻撃者よりも早く脆弱性を発見してパッチを適用するか、脆弱性のないセキュアなコードを作成して提供することが重要になるとし、当面は攻撃者との激しいスピード競争が続くとの見通しを示した。

PayPayなど日本標的例も　日本企業はレジリエンス重視を

マクナマラ氏によると、日本はサイバー脅威リスクの高い国として世界第6位に位置づけられ、国家支援型のAPT、金銭目的のFINのいずれにおいても主要な標的になっているという。背景には、日本の研究成果や技術が、中国や北朝鮮などに狙われやすいことがある。

日本を標的とした事案としては、日本国内の企業や政府機関で広く利用されている「KnowledgeDeliver」プラットフォームを狙ったゼロデイ脆弱性の悪用が挙げられた。同事案では攻撃者の正体や意図は分かっていないものの、多段階で侵害を進める攻撃手法が確認されている。

また、中国の地下組織によるPhaaS(Phishing-as-a-Service)が日本を標的にしている事案も紹介。ユーザーがログイン時などに入力した認証情報を攻撃者側が自動的に処理し、攻撃のワークフローを進める。特に「YY Lai Yu」と呼ばれるツールは日本を集中的に標的としており、PayPayを装った精巧なフィッシングページなどを使い、デジタルウォレットやアカウント情報から金銭を窃取しているという。

同氏はこうした状況を踏まえ、日本企業が講じるべき対策として、レジリエンス(回復力)を中心に据えるべきだと語った。いかなるサイバー攻撃に対しても、一定の侵害は起こり得るものとして備える必要があり、システムが影響を受けた場合でも事業を継続できるよう、事業継続計画をあらかじめ策定しておくことが重要だとした。

このレジリエンスを実現するための具体的な取り組みとしては、有事を想定した机上演習、バックアップ体制の整備、脅威モデリングの構築などを挙げた。