Source: https://www.darkreading.com/threat-intelligence/china-hackers-ai-optimized-attack-taiwan
🛡 概要
近年、中国の脅威アクターが台湾に対するサイバー攻撃において人工知能(AI)の利用を試みていることが明らかになった。特に、ChatGPTを活用したフィッシングメールの生成やバックドアマルウェアの強化が行われている。しかし、実際のところその結果は期待外れであり、フィッシングメールのクオリティは低く、効果的な攻撃には至っていない。DropPitchと呼ばれるこのアクターは、台湾の半導体産業や金融セクターをターゲットにしており、その活動が注目されている。
🔍 技術詳細
「UNK_DropPitch」と呼ばれる中国の国家関連の脅威アクターは、AIを用いたサイバー攻撃を展開している。最近の研究によれば、DropPitchはChatGPTを使用してフィッシングメールを生成し、カスタムバックドア「HealthKick」の最適化を試みた。しかし、生成されたメールは意味不明で、ターゲットに合った内容とは言えなかった。例えば、同じ内容を異なる言語で繰り返すなど、受取人にとって混乱を招くものであった。また、C2プロトコルは基本的であり、無意味なデータが含まれることもあった。AIの利用がサイバー攻撃の質を向上させるものではないと考えられるが、今後の動向には注意が必要である。
⚠ 影響
DropPitchによるサイバー攻撃は台湾の半導体産業や金融セクターを標的にしており、攻撃のボリュームが増加している。ターゲットリストは拡大し、台湾だけでなく米国の関連組織にも及んでいる。このような攻撃が続くことで、台湾の経済や安全保障に対する脅威が高まる可能性がある。特に、AIを利用した攻撃の試みは今後も続くと予想されており、警戒が必要である。さらに、AIを使った攻撃が成功する可能性が高まることで、他の国家や犯罪組織も同様の手法を模倣するリスクがあるため、国際的なサイバーセキュリティの強化が求められる。
🛠 対策
企業や組織は、AIを利用したサイバー攻撃に対して強固な防御策を講じる必要がある。まず、フィッシングメールの検出能力を向上させるための教育やトレーニングを実施することが重要である。従業員が疑わしいメールを認識し、適切に対処できるようにすることが、初期の防御ラインとなる。また、ネットワークの監視を強化し、不審な行動を早期に発見できる体制を整えることが求められる。最新のサイバーセキュリティ技術を導入し、AIを利用した攻撃に対抗するための準備をすることも重要である。最後に、サイバーセキュリティに関するインシデント対応計画を策定し、緊急時に迅速に対応できる体制を構築することが、さらなる被害を防ぐための鍵となる。
