2020-01-28 / 最終更新日時 : 2020-07-26 lrm 法人(経営)

第27回 ウイルス対策もAI vs AIの時代へ

情報セキュリティ連載

エモテットと呼ばれるコンピュータウイルスが急拡大し、政府が注意喚起する事態に

エモテット(emotet)と呼ばれるメールサーバーを乗っ取るウイルスの急拡大で国内の400を超える企業・団体が感染、2019年11月末にはこのウイルスについて政府から注意喚起が出される事態になりました。

このウイルスはウイルス対策ソフトでほぼ防げないため、感染が止まらない状況になっています。

なぜウイルス対策ソフトでは防ぎにくいのか

このエモテットはマクロ(マイクロソフト社が提供するエクセルなどで動くプログラムの一種)にウイルスを組み込んでいます。

マクロが組み込まれたエクセルを起動すると、エクセルの上部に黄色い帯でマクロが実行される警告が出るようになっており、OKボタンを押すことでマクロが実行されます。ウイルス対策ソフトはこの部分については監視対象外としており、エモテットはこのマクロにウイルスを組み込むことで感染が急拡大してしまいました。

エモテットの侵入経路

エモテットは感染したPCのメールサーバーにある相手へ、その相手に合った内容の文章を自動作成しウイルスのマクロファイルを添付し、相手への返信形式(タイトルに「Re:」が付く形)で送信される場合が多く、相手は全く疑うことなく添付ファイルを実行、感染してしまうというものです。またウイルスのタイプも変更するため捉えにくく、急拡大しやすい傾向にあります。

このようなウイルスを自己拡散型ウイルスと呼び、ソーシャルエンジニアリングと呼ばれる心理的攻撃を用いるため従来のウイルス対策ではほぼ歯が立たない状況です。

AI技術を利用するタイプのサイバー攻撃が出始める

2019年7月英国で社長になりすましたテレビ電話が幹部にかけられ、約2,600万円をだまし取られる詐欺事件が起きました。

これはディープフェイクと呼ばれるAI技術を利用した詐欺です。ディープフェイクとは、AI技術を用いて2つの写真・動画の一部を交換させる技術です。本人そっくりななりすまし技術で、米国前大統領バラク・オバマ氏のディープフェイク動画が話題となりました。

この事件は攻撃者が嘘の送金を指示する動画を作成、ディープフェイクの技術を使い、まるで社長が話しているかのような動画を作成することで幹部が騙されて起きたものです。

今回のエモテットは人工知能(以下AI)が搭載されたものではありませんが、複数のウイルスソフト会社やAI研究者が今後、AIによるサイバー攻撃が主流になると予想しています。

ディープフェイクのような攻撃への対策

どんなに強固なパスワードを掛けていても、人が騙されてしまえば、ほぼ意味をなしません。攻撃者もこのことを理解しており偽サイト(フィッシングサイト)など騙す手段を今まで行ってきました。ここにディープフェイクのような技術を追加しはじめています。

これらの攻撃への技術的対策は確立されておらず、パスワードの管理は2段階認証を利用する、ワードなどのデータのやり取りは安全なクラウドサービスを利用する、というものが基本的な対策になります。

基本的ではありますが、これらの対策を取ればSNSなどのWebサービスは仮にパスワードを盗まれたとしても、2段階認証を設定していれば、不正ログインされることもないですし、データのやり取りもメールではなく、クラウド上のファイル(マイクロソフトのOneDriveやグーグルのGoogleDrive等)でやり取りすれば、今回のエモテットに感染するリスクは格段に下がります。

ディープフェイクなどのへ技術的取り組み

これらに対する根本的な対策はまだできていませんがGANというAI技術が注目されつつあります。これは敵対的生成ネットワークという技術で、AI同士が騙し合うことで、学習するモデルのAI技術です。

例としては、AI囲碁のアルファ碁が挙げられます。アルファ碁はこのGANの原理を利用してアルファゼロいう万能型ボードゲームAIを3日で誕生させています。

また、この技術を応用したMesoNetという技術でディープフェイクで作られた画像を見抜く手段も提唱されはじめており、今後セキュリティ対策にもAI技術が利用されるでしょう。

それまでの対策としては、2段階認証等の対策を取りつつ、送金などの重要な判断のいるものは別の手段で連絡を取るような社内ルールを作り浸透させること、またディープフェイクのような新しい技術を知ることが重要になってきます。

次回以降は、今回取り上げましたAI技術をセキュリティの側面からみていきたい思います。

《参考文献》ディープラーニングG検定公式テキスト/最強囲碁AIアルファ碁解体新書/AI専門メディア「AINOW」他

お問い合わせ

神奈川県川崎市で税理士・社会保険労務士をお探しなら

LR小川会計グループ

経営者のパートナーとして中小企業の皆さまをサポートします

カテゴリー
法人(経営)
タグ

第27回 ウイルス対策もAI vs AIの時代へ” に対して2件のコメントがあります。

  1. ピンバック: ほっとタイムス250号 | LR小川会計グループ公式ブログ
  2. ピンバック: 第28回 サイバー攻撃に使われだすAI技術① | LR小川会計グループ公式ブログ

コメントは受け付けていません。

法人(税務・会計)

前の記事

台風19号により損害を受けた場合の償却資産税の減免について
2020-01-27
個人(財産管理)

次の記事

解説:投資信託 バランス型とは?
2020-01-29