｢人はだまされる｣｢教育では限界｣…人間を見限った会社ほど､サイバー攻撃に強くなれる納得の理由 《AIも暴走しうる》

結果、EDRで検知すべきシステム的に高度な攻撃よりも、人の脆弱性を狙う、言ってみれば「ローテク回帰」ともいえる攻撃が増えている。しかも、以前は端末にあったデータは、今やほぼクラウドに保存されている。

攻撃者が狙うのは、もはや端末ではなくクラウドへの「アクセス権」そのものだ。フィッシングによって認証情報を窃取し、アカウントを乗っ取ることで、クラウドにあるデータへと直接アクセスする。

以前は、メールアカウントが乗っ取られたとしても、「やり取りしていたメールが漏れてしまい、申し訳ありません」というお詫び文を掲載すれば済んでいた。

しかし、今は多くの企業が、メールアドレスをSSO（シングル・サイン・オン）のIDとして使っている。攻撃者はメールアカウントを乗っ取ることによって、その人が許可されるシステムのすべてに、SSO経由でアクセスできる。

さらに多くの企業は生成AIの導入に躍起になっている。MicrosoftのメールアカウントやGoogle Workspaceのアカウントを乗っ取れば、前者は人工知能チャットボットのCopilotに指示を出し、後者はGeminiに指示を出すことが可能だ。

以前、攻撃者は端末を乗っ取ったあとに目ぼしい情報を求めて、他の端末やサーバーを徘徊しなければならなかった。今は生成AIにデータのありかを聞けばいい。AIの時代、次の端末へ、端末へと感染を広げるラテラルムーブメント（横展開）を行う必要はないのだ。

（画像：プルーフポイント）

これら攻撃の起点になっているのは、単なるフィッシング攻撃だ。人をだまし、その人のアカウントを乗っ取る。信頼関係を利用して横展開する。いわば「人」を足がかりに、組織内部へと拡大する多段階型の侵害である。

全方位防御から重点防御へ

ここで見落としてはならないのは、従業員の多くが「不注意」でフィッシングに引っかかっているわけではないという点だ。彼らは日々、膨大な情報処理を求められている。