生成AIによってランサムウェアも進化している(写真:Rafael Henrique/SOPA Images via ZUMA Press Wire/共同通信イメージズ)
  • 生成AIには偽情報やハルシネーションなど様々な問題が指摘されているが、マルウェアの進化も問題視されている。
  • 実際に、悪意のあるファイルやリンクをクリックさせるために送るメールの文面を、生成AIに書かせるケースも出ている。
  • この問題を放置すれば、AIを駆使するマルウェアが日本の重要インフラに侵入し、その脆弱性を自律的に把握して悪用、インフラを麻痺させることにもなりかねない。

(小林 啓倫:経営コンサルタント)

生成AIで悪化するランサムウェア被害

 グローバルな問題の解決に取り組む国際機関である世界経済フォーラム(World Economic Forum)が今年1月10日、毎年恒例となる「グローバルリスクレポート」の2024年度版をまとめた。

 それによれば、今後2年間で懸念されるリスク・トップ10の第1位は「虚偽情報」で、次いで2位が「異常気象」、3位に「社会分断」と続く。そして4位にランクインしたのがサイバーセキュリティだ。

 レポートの中で専門家たちは、今後もサイバー犯罪件数が増加するだけでなく、AIなど新しい技術によって、その高度化・複雑化が進むことを懸念している。

【関連情報】
These are the biggest global risks we face in 2024 and beyond(World Economic Forum)

 サイバーセキュリティ企業、トレンドマイクロの調査によれば、2023年に日本国内で発生したセキュリティインシデントの数(公表件数)は、トータルで360件だった。これは2022年の430件と比べ、大幅に下落している(約16%の減少)。

国内組織におけるセキュリティインシデント公表件数(トレンドマイクロのレポートより転載)

【関連情報】
2023年年間セキュリティインシデントを振り返る~2024年に向けた強化点を確認(トレンドマイクロ)

 だが、この数字は決して安心できるものではない。理由の一つは、この減少傾向を生んだ大きな要因が、2022年に大きな被害をもたらしたマルウェア「EMOTET」の活動停止にあるからだ。