トレンドマイクロ、2024年セキュリティ脅威予測を公開 ~生成AIの悪用によるインフルエンスオペレーションの拡大により、2024年のアメリカ、台湾選挙への影響も懸念
- 2023/12/20 10:30
- SecurityInsight
トレンドマイクロは12月19日、2024年の国内外における脅威動向を予測したレポート「2024年トレンドマイクロ セキュリティ脅威予測」を公開したことを発表した。その概要は以下のとおり。
●生成AI:生成AIの悪用によるインフルエンスオペレーションの拡大
アメリカや台湾では、2024年の国民選挙に向けて、AIが政治的な誤情報の増加に寄与すると予想されている。SNSなどを活用して世論を操作するインフルエンスオペレーションの拡大が懸念される。AI技術の利用が容易になる中、このように特定の標的を狙い、説得力のある詐欺の手口が2024年にはよりいっそう拡大・活発化してくるだろう。
●クラウド環境:クラウドネイティブワームによる攻撃の台頭
法人組織がクラウド移行を進める上で、不備や抜け漏れをなくすことは非常に難しく、そのため「クラウド寄生型攻撃(Living off the Cloud)」の対象になる可能性がある。このようなクラウド上の正規ツールの悪用には、通常のマルウェア対策や脆弱性スキャンに加えて、未知の脅威や不審な挙動の検知・対応を支援するEDR(Endpoint Detection and Response)やXDR(Extended Detection and Response)という対策が重要となる。
●サプライチェーン:CI/CDシステムの侵害
攻撃者がベンダーのソフトウェアサプライチェーンを狙う際、CI/CDシステム(継続的インテグレーションおよび継続的デリバリーシステム)を介して侵入を試みることが予測される。2024年には、攻撃者がソースコードを攻撃し、ライブラリ、パイプライン、コンテナなどのサードパーティコンポーネントを持続的に狙うことが予測される。