マイクロソフトは、ハッカー対策を支援するため、すべての欧州諸国政府に無料のサイバーセキュリティ支援を提供しています。欧州セキュリティプログラムは、ディープフェイクなどの人工知能(AI)を介したサイバー脅威への対処を特に目的としています。
ワシントン州レドモンドに本社を置くこの巨大IT企業は、ハッカーがAIを偵察、ソーシャルエンジニアリング、脆弱性調査、ブルートフォース攻撃などに利用しているのを目の当たりにしてきました。欧州安全保障計画の中核を成すのは、AIでAIに対抗することであり、例えば各国政府にリアルタイムでカスタマイズされた脅威情報を提供するといった取り組みが挙げられます。
このプログラムは、既存の政府セキュリティプログラムを拡張し、欧州向けにカスタマイズすることを目的としています。マイクロソフトは3つの新しい要素を導入しました。
- 強化された AI ベースの脅威インテリジェンスを欧州政府と共有します。
- サードパーティのサイバー研究者とのコラボレーション。
- 法執行機関との取り組み。
脅威インテリジェンスデータは、マイクロソフトのデジタル犯罪対策ユニットと脅威分析センターから提供されます。マイクロソフトが緊密に連携するサイバー研究者には、欧州の法執行機関ユーロポール、非営利団体サイバーピース、そしてウクライナに直接支援を提供する西バルカン諸国サイバーキャパシティセンターが含まれます。
マイクロソフトは、インターネットサービスプロバイダーと連携し、影響を受けるユーザーを支援するとともに、プログラムに参加するすべての国に、懸念事項をエスカレーションするための専用窓口を提供します。すべてのEU加盟国および新規加盟国の政府、欧州自由貿易連合加盟国、英国、モナコ、バチカンが登録できます。
参照:中国政府が支援する攻撃は、カスタムルーターインプラントを使用して欧州政府を標的にしている
ヨーロッパはAIを利用した国家支援の攻撃者の標的になりつつある
Microsoft の調査により、ヨーロッパのほぼすべての国が中国、ロシア、イラン、北朝鮮の国家支援を受けた脅威グループの標的になっていることが判明しました。
ロシアは特にウクライナとその支援国に注力しており、中国は学術機関を標的として機密性の高い研究データを狙ったり、シンクタンクをスパイしたりしていることが確認されています。イランと北朝鮮の攻撃者は、主に認証情報の盗難や脆弱性の悪用によって政府や企業のネットワークにアクセスしています。
4月、Googleの報告書によると、北朝鮮のハッカーがIT労働者を装い、ヨーロッパでの仕事に応募し、収益を得ると同時に企業の機密データにアクセスしていたことが明らかになった。彼らはAIを用いてプロフィール写真を生成したり、ビデオ面接用のディープフェイクを作成したり、AIライティングツールを用いて会話を対象言語に翻訳したりしていたことが知られている。
AI はサイバー犯罪の参入障壁を下げる可能性があります。スキルの低い犯罪者でも AI を使用してディープフェイクを生成したり、マルウェアを作成したり、ランサムウェアを自動化したり、ネットワークのエントリ ポイントをスキャンしたり、偽情報を拡散したりできるからです。また、増加しているサービスとしてのランサムウェアを提供する企業の 1 つを利用することもできます。
「犯罪グループがヨーロッパ全土で攻撃を行うために使用するランサムウェアの情報を漏らすことで、急速にフォロワーを増やしている違法ウェブサイトの出現を目撃している」とマイクロソフトの副会長兼社長、ブラッド・スミス氏はブログ投稿に記した。
熟練した犯罪者は、AIを利用して活動を拡大することもできます。調査によると、ChatGPT、Gemini、Claudeなど、今日容易にアクセスできるAIチャットボットの多くは、プロンプトベースの攻撃によって操作され、有害なコンテンツを生成する可能性があることが分かっています。WormGPTやGhostGPTなどのジェイルブレイク版もアンダーグラウンドフォーラムで流通しており、多くの場合、低価格または無料で提供されています。
参照:2025年にサイバー攻撃は47%増加 – AIが重要な要因の一つ
「マイクロソフトが、リリースする新しい AI モデルの悪意ある使用を追跡し、既知の脅威アクターが当社の AI 製品を使用することを積極的に阻止しているのはこのためです」とスミス氏は述べた。
3月にユーロポールが発表した報告書によると、ヨーロッパの組織犯罪グループが詐欺、データ窃盗、マネーロンダリングにAIを利用していることが判明した。
「AIを革命的なものにする特性、つまりアクセシビリティ、適応性、洗練性は、犯罪ネットワークにとって強力なツールにもなる」と著者らはプレスリリースで述べている。
マイクロソフトはヨーロッパとのより緊密な関係を築きたいと考えている
マイクロソフトは、欧州セキュリティ プログラムの公式発表の中で、多数の欧州デバイスに感染した Lumma インフォスティーラー マルウェアの削除への関与を、同地域のサイバー レジリエンス強化への取り組みの証拠として挙げています。
マイクロソフトは4月に、クラウドとAIインフラの拡張、ユーザーデータの保護、サイバーセキュリティの強化、そしてこれまで苦戦してきた経済競争力の強化など、欧州に対する5つのデジタルコミットメントを発表した。
多くのテクノロジー企業や政治指導者、特に米国の指導者たちは、規制に積極的な姿勢を理由に欧州に背を向けてきましたが、マイクロソフトは欧州に歩み寄りつつあります。おそらく、MicrosoftはMicrosoft TeamsアプリケーションとOffice 365のバンドル化をめぐる独占禁止法調査に直面したことから、EUの規制当局の期待に沿うよう、善意を示すことを望んでいるのでしょう。
参照: Microsoft Cloud の画期的な EU データ境界が完成
「マイクロソフトは、ヨーロッパへの深いコミットメントを永続的に、そして揺るぎなく続けています」とスミス氏はブログに記した。「ヨーロッパのデジタルの未来は、現代における最も重要な機会の一つであり、その未来を守ることは私たち共通の責任であると信じています。」
「私たちは、欧州各国の政府、機関、そして地域社会と肩を並べ、脅威から身を守り、能力を構築し、レジリエンスを強化していきます。私たちは欧州にとって信頼できるパートナーであることを誇りに思い、透明性、協力、そして最も重要なものを守るという揺るぎないコミットメントを通じて、信頼を獲得するために日々努力を続けていきます。」
