Source: https://www.darkreading.com/cyberattacks-data-breaches/ai-backed-malware-hits-companies-worldwide
🛡 概要
最近、AI技術を活用したマルウェアのキャンペーンが確認されており、Trend Microによって「EvilAI」と名付けられています。このマルウェアは、製造業、政府、医療などさまざまな分野の組織に対して攻撃を行っており、すでに数百の被害者が報告されています。アメリカ、インド、イギリス、ドイツ、フランス、ブラジルなど、広範囲にわたる感染が確認されています。EvilAIは、見た目が正当な生産性向上アプリやAIアプリを装い、マルウェアを隠して配布しています。
🔍 技術詳細
Trend Microの調査によると、EvilAIは非常にリアルな機能とデジタル署名を利用しており、容易に検出されないように設計されています。特に、マルウェアはAIによって生成されたコードを含んでおり、従来のアンチウイルスツールが検出するのが難しいようになっています。EvilAIのアプリは、例えば「Recipe Maker」や「Manual Finder」といった名前で提供され、ユーザーが期待する機能を実際に持っています。これにより、マルウェアは新しいアプリに隠され、信頼性を持つように見えます。
⚠ 影響
EvilAIが感染したシステムでは、ユーザーが意図しない悪意のある活動が行われます。具体的には、Microsoft EdgeやChromeのプロセスを強制終了し、特定のセキュリティ製品を無効にする試みが行われます。さらに、マルウェアは環境の詳細な調査を行い、インストールされているセキュリティ製品を特定します。このような行動により、EvilAIは持続的な脅威となり、将来的な攻撃のための足場を築くことができます。特に、従来のシグネチャベースのアンチウイルス製品は、EvilAIのような高度な難読化を施されたマルウェアに対して脆弱です。
🛠 対策
Trend Microは、EvilAIのリスクを軽減するための対策をいくつか提案しています。まず、異常なプロセスの動作やネットワークトラフィックを監視することが重要です。また、承認されていないツールをブロックするための厳格なアプリケーションコントロールを実施することが推奨されています。さらに、リアルタイムでの異常行動を検出できるエンドポイントセキュリティソリューションの導入が求められています。AIを活用した脅威が増加する中で、従来の防御策だけでは不十分であることを認識する必要があります。
