2017年の10大セキュリティ事件ランキングの1位は – マカフィーが調査

マカフィーは12月11日、都内で記者会見を開き、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2017年のセキュリティ事件に関する意識調査」を実施し、その結果を基に2017年の10大セキュリティ事件を発表した。また、説明会では米マカフィーが11月29日に発表した。2018年の脅威予測についても触れた。

引用:https://news.mynavi.jp/article/20171211-555341/

─ YODOQの見方───────────────────────────

櫻井氏の2018年の脅威予測の中で、「機械学習を活用したサイバーセキュリティツールの開発競争激化」、印象に残ったため更に調査してみた。

機械学習をどのようにサイバー犯罪に利用するかを簡潔にまとめると、攻撃者はフィッシング詐欺において「人がクリックしやすい内容」を大量に学習させメールやサイト作成に使用するようである。また、防御者側の例ではサイバー攻撃の検知をAIによって行うプラットフォームが存在する。(MITが発表した「AI Squad(AI2)」と呼ばれるものである)

AI2はユーザーによって生成された36億件もの「ログライン」をデータとして用い、疑わしい活動というものを学習していく。AI2が検知した結果は人間の専門家によりフィードバックが与えられ、検知能力の向上が図られる。