これはスタエフの文字起こしをブログ化したものです
「中国の春節にサイバー攻撃が7割減る」という興味深い事実
さて、今日のニュースですが、セキュリティ関連でとても面白く、そして考えさせられる話題がありました。
なんと、「中国の春節(旧正月)の期間になると、日本や世界へのサイバー攻撃が7割も減少する」というデータがあるそうです。
(※事実確認の補足:実際に、セキュリティベンダーの観測データ等により、中国の大型連休である春節や国慶節の期間中に、特定地域からのサイバー攻撃(不正アクセスなど)の件数が大幅に減少する傾向があることが報告されています。)
このニュースを聞いて、「ハッカーも休みの日は休むんだな」と少しクスッとしてしまいましたが、冷静に考えると非常に重要な事実が浮かび上がってきます。
もし、個人的な愉快犯のハッカーなら、世間が休みだろうが何だろうが関係なく攻撃してくるはずです。
連休に合わせて攻撃がパタッと止まるということは、サイバー攻撃を行っている人たちが「会社員」のような形で、組織ぐるみで(ビジネスや業務として)攻撃を行っている可能性が高いということです。
特定の国を悪く言うのは私の好きなやり方ではありませんが、このデータから分析できるのは、「日本に向けられているサイバー攻撃の相当な割合(7割近い部分)が、中国からの組織的な攻撃である可能性が高い」という現実です。改めて、組織的なサイバー攻撃への対抗策を真剣に考えていかなければならないと感じました。
AIとサイバー攻撃が組み合わさる未来の脅威
しかし、私が本当に恐ろしいと感じているのはここからです。
今はまだ「ハッカーが休みだから攻撃が減る」という人間味のある(?)状態ですが、これからのサイバー攻撃には確実に「AI」が絡んできます。
例えば、ソフトウェアの脆弱性(セキュリティホール)が見つかった瞬間に、対策パッチが配られる前に攻撃を仕掛ける「ゼロデイ攻撃」というものがあります。
今後、AIを使って「セキュリティホールを自動で分析・発見し、即座に攻撃プログラムを生成して実行する」という仕組みがゴリゴリに作られたらどうなるでしょうか。
AIは春節も関係なく、365日24時間休むことなく攻撃し続けることができます。
現在、AI技術で世界をリードしているのはアメリカと中国です。
もし、組織的な攻撃を行うグループが高度なAIを活用し始めたら、人間が手作業で防御するのには限界があります。まさに「AIとハッカーの組み合わせ」は、これから先、最も恐ろしい脅威になります。
国家レベルで求められる「AIを用いた防御」
もちろん、防御する側もAIを活用し始めています。
例えば、GoogleのAIモデル(Geminiのセキュリティ特化版など)を使って、サイバー脅威を検知し防御するシステムが世界的に導入され始めています。
日本でも、アメリカの技術と連携して、国として強固なAIセキュリティシステムを使えるようにしなければならない、という議論が高まっています。
しかし、防御用のAIが進化するのと同じように、攻撃側のAIも進化していくイタチごっこになります。この「AIによるサイバー攻防戦」は、もう今年中には本格化していくのではないかと思っています。
私たち個人のレベルでできるセキュリティ対策といえば、
・ブラウザやOS(Windowsなど)を常に最新に更新する
・怪しいメールやリンクは開かない
といった基本的なことしかありません。
個人の努力だけでは防ぎきれない部分だからこそ、企業や国レベルで、AIを用いたサイバー攻撃の脅威に対して本気で対策を考えていく必要があると、このニュースを見て強く思いました。
今日は、春節とサイバー攻撃のニュースから、AI時代のセキュリティの未来についてお話しさせていただきました。
それでは、ライブの準備に戻ります。また次回お聴きください!さようなら。