IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発

IBMが新たなウイルスやマルウェア被害に対抗するソフトウェアを研究するため、セキュリティ対策ソフトを回避しつつ、特定のターゲットだけを攻撃することを可能にするマルウェア「DeepLocker」を開発しました。

DeepLocker: How AI Can Power a Stealthy New Breed of Malware
https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/

Researchers Developed Artificial Intelligence-Powered Stealthy Malware
https://thehackernews.com/2018/08/artificial-intelligence-malware.html

近年、AI技術の発展が目覚ましく、AIを使ってさまざまな脅威からコンピューターを守るセキュリティソフトの開発などが進められています。しかし、裏を返せば、AI技術がウイルスやマルウェアに利用される可能性があり、さまざまなセキュリティ対策をいとも簡単に突破されることで甚大なセキュリティ被害が発生してしまう可能性があります。

そこで、AIを使ったマルウェアの脅威を実証するためにIBM基礎研究所の研究チームは、ターゲットに被害を及ぼすまで誰からも存在を検知できないようにするマルウェア「DeepLocker」を開発しました。

通常、ウイルスやマルウェアは不特定多数のコンピューターを攻撃します。DeepLockerの場合、音声認識や顔認識などを利用して、ターゲットを特定の人物や組織のみに絞り込めるとのこと。さらに、攻撃を開始するまではビデオ会議用ソフトウェアなど、通常のアプリケーションソフトウェアとして振る舞うことが可能で、セキュリティ対策ソフトに検出されないように身を守る機能を有しています。

IBMの研究チームはDeepLockerを使って、実際にターゲットとなる人物のPCにのみ被害を与えられるかどうかを確認するため、実証実験も行っています。実験ではDeepLockerにランサムウェアのWannaCryを組み込んでネットワーク上に送信したそうです。すると、DeepLockerは数多くのPCに侵入し、PCのカメラを使って所有者の確認を実施。その後、ターゲットのPCに侵入したDeepLockerだけがWannacryを実行し、マルウェアが正しく機能することが実証されています。なお、DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用しているとのこと。このため、標的となる人物に事前に近づく必要なく、該当する人物だけが被害を受けるマルウェアを作ることが可能であることも示されました。

研究チームは「AIを使ったマルウェアによる攻撃を想定して、新たな防御策の研究を進めていく」と述べており、新たなセキュリティ対策ソフトウェアの実験材料としてDeepLockerを活用していくとしています。