※本ブログは米国時間2024年9月24日に公開されたA10本社ブログの日本語訳です。原文はこちらからご覧ください。

デジタルの世界では、人工知能(AI)がサイバー犯罪活動に組み込まれ、脅威の新時代が到来しました。AIがサイバー攻撃の規模と巧妙さを向上させ、「マシン戦争」が実際に始まっています。特に、分散型サービス拒否(DDoS)攻撃はAIの能力によってさらに強力になり、サイバーセキュリティ防御にとって大きな課題となっています。この記事では、DDoS攻撃でAIがどのように使用されているかを探り、例を挙げてこのエスカレートする脅威を説明します。
サイバー犯罪者が実際に利用する手法としては、次のようなものがあります。

AIによる攻撃精度の向上

AIは、サイバー犯罪者がDDoS攻撃の精度を微調整することを可能にします。機械学習アルゴリズムは、膨大な量のネットワークトラフィックデータを分析し、攻撃を開始する最適なタイミングと方法を特定します。これにより、標的のシステムを正確に圧倒できる非常に効率的なDDoSキャンペーンが実現します。AIにより、攻撃者はリアルタイムで戦術を調整できるため、従来の防御では対応が困難になります。

例: GitHubへのDDoS攻撃 (2018年2月)

GitHubは、過去最大規模のDDoS攻撃を受け、トラフィックはピーク時で1.35Tbpsに達しました。AIによる攻撃であることは明確に確認されていませんが、この攻撃の規模と巧妙さは、攻撃の指揮と管理にAIが使用されている可能性を示唆しています。この攻撃では複数の攻撃ベクトルが使用され、多数の侵害されたデバイスが悪用されており、AI時代のDDoS攻撃の複雑さが増していることが浮き彫りになりました。

AI駆動型ボットネット

ボットネットの管理におけるAIの活用は、DDoS攻撃戦略に革命をもたらしました。AIアルゴリズムは、ボットネットと呼ばれる侵害されたデバイスの大規模なネットワークを自律的に制御し、協調的な攻撃を実行します。これらの AI駆動型ボットネットは、検出を回避し、攻撃の強度を維持するために、動作を動的に調整します。

例: Miraiボットネットの進化

2016年に初めて確認されたMiraiボットネットは、AIにより強化され進化してきました。AIを組み込んだMiraiの亜種は、検出を回避し、価値の高いターゲットを選択する能力がさらに向上しています。AIアルゴリズムはネットワークトラフィックを分析して最も脆弱なデバイスを特定し、ボットネットの拡大と攻撃の強化を可能にしています。この進化は、より高度で持続的なDDoSキャンペーンをもたらしました。

適応型回避技術

サイバー犯罪者にとってAIが持つ主な利点の1つは、学習と適応の能力です。AIを利用したDDoS攻撃は正当なトラフィックパターンを模倣するため、セキュリティシステムにとって通常のトラフィックと悪意のあるトラフィックを区別することが困難になります。防御側が対策を講じると、AIはこれらの応答をすぐに学習し、攻撃パターンを変更して防御を回避します。この適応能力により、AI主導のDDoS攻撃は回復力が高くなります。

例: Pulse Secure VPN の悪用 (2020)

サイバー犯罪者はAIを利用してPulse Secure VPNサーバの脆弱性を悪用しました。AIアルゴリズムはインターネットをスキャンして脆弱なサーバを探し、自動的に侵入してボットネットに追加しました。その後、このボットネットはさまざまなターゲットに対してDDoS攻撃を仕掛けるために使用され、AIがネットワークインフラの脆弱性の特定と悪用をいかに効率化するかを実証することになりました。

サイバー犯罪活動、特にDDoS攻撃の実行におけるAIの統合は、マシン戦争の始まりを意味します。精度の向上、ボットネット管理の自動化、検出の回避、リソースの最適化を行うAIの能力は、高度な防御戦略の必要性を強調しています。サイバー犯罪者がAIを活用し続ける中、組織は最先端のセキュリティソリューションに投資し、連携を促進し、進化するこれらの脅威から身を守るために警戒を怠ってはなりません。

A10が提供するインテリジェントかつ包括的なDDoS攻撃対策ソリューションの詳細はこちらをご覧ください。