AIによって日本語の言語障壁はなくなった
サイバー攻撃の手法の中で「メール」は最も一般的なものの1つだ。だが、その手口は今も進化し続けている。
特に最近は、攻撃者による生成AI活用が加速する中で手口がさらに巧妙化。フィッシングや、経営層を名乗って従業員を騙す「CEO詐欺」、巧みなメールのやりとりで相手と関係性を構築し、最終的に金銭・情報を窃取する「ソーシャルエンジニアリング」といった手法が横行している。
また生成AIは、これまで日本の企業を守ってくれていた言語障壁も破壊した。現在は海外の攻撃者であっても、誤脱字や文法の破綻のない日本語の攻撃メールを低コストで大量に送信できるようになっている。内容も日増しに洗練されており、いかにも怪しいURLや添付ファイルを含まない平文のメールが増加。そのようなメールは、既存のパターンマッチング型のメール攻撃対策ツールで検知・ブロックすることが困難だ。日本企業を取り巻くメール攻撃のリスクはどんどん高まっている状況といえるだろう。
一方、ここで難しいのは、それらのリスクの対応にどこまで工数をかけるのかという問題である。
SOCやSIRTの仕事はメール攻撃対策以外にも無数にある。いたちごっこになりがちなパターンマッチング型対策ツールのチューニングや、新手のメール攻撃への対応、あるいは詐欺メール攻撃訓練の実施に多大な工数をかけるわけにはいかないだろう。なお、近年はAIを用いたメール攻撃対策ソリューションも多数登場しているが、多機能すぎると結局、同様の工数増大を招いてしまう。
今、企業・組織がメール攻撃対策で考えるべきは、「いかに手数を抑えて最新の攻撃に備えるか」という1点だ。次ページでそのための手法を紹介する。