Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Microsoft Threat Intelligenceは、複雑かつステルス性の高い攻撃を巧妙に仕掛けるために人工知能（AI）を利用したと思われる、高度なフィッシング攻撃を特定し、阻止しました。米国組織を標的としたこの攻撃では、人間が生成したコードとは一線を画すペイロードを含むSVGファイルが使用されていました。ファイルの複雑さと実用性の欠如から、従来のセキュリティ対策を回避できるコードを作成するために、AI（おそらく大規模な言語モデル）が関与していたことが示唆されます。

攻撃者の戦略は、ビジネス用語とSVGファイル内の複雑な構造を利用して悪意を隠蔽することでした。これは、サイバー犯罪者がより説得力のある餌を作り出し、検知を回避するためにAIを活用するという、増加傾向にあるトレンドの一環と言えるでしょう。このインシデントは、サイバーセキュリティ専門家と脅威アクターの両方がAI技術を活用しているという、AI技術の二面性を浮き彫りにしています。

Microsoft Defender for Office 365 に搭載された AI を活用した防御システムは、この攻撃を検知し、ブロックすることに成功しました。このシステムは、インフラストラクチャ、動作、メッセージのコンテキストなど、AI が生成した脅威による操作の影響を受けにくい様々なシグナルを分析しました。Microsoft がこの分析結果を共有することで、セキュリティコミュニティ全体が同様の AI を活用した戦術を認識し、対抗できるよう支援することを目的としています。

このフィッシングキャンペーンは、8月18日に侵害された中小企業のアカウントを通じてメールを配布しているのが発見されたことで初めて検知されました。ファイル共有通知を装ったメールは、BCC欄に隠された受信者に送信されていました。これは、基本的な検出を回避するための手法です。PDFに偽装された添付のSVGファイルには、ビジネス用語を用いて真の目的を隠蔽する難読化コードが含まれていました。ファイルを開くと、ユーザーはフィッシングサイトにリダイレクトされ、おそらくは認証情報を取得することが目的です。

マイクロソフトによるキャンペーン分析の結果、攻撃者はSVGファイル内にビジネス関連用語のシーケンスを用いて悪意のあるペイロードをエンコードしていたことが明らかになりました。この難読化手法に加え、不可視要素やスクリプト実行の遅延を利用することで、静的解析やサンドボックス技術をすり抜ける狙いがありました。攻撃者の試みにもかかわらず、マイクロソフトの検出システムは、疑わしいeメールの手法、ファイルの種類、ネットワークの挙動など、複数の要素を分析することでキャンペーンをブロックすることができました。

こうした進化する脅威に対応するため、マイクロソフトは、Microsoft Defender for Office 365 でリンクをクリック時に再確認するように設定することや、Microsoft Defender SmartScreen 搭載のブラウザーの使用を推奨するなど、いくつかのベストプラクティスを推奨しています。さらに、組織は、フィッシング耐性のある認証方法と条件付きアクセスポリシーを実装し、同様の AI を活用したフィッシング攻撃に対する防御を強化することをお勧めします。