サイバー攻撃でAI利用が当たり前化 日本はランサムウェア検出率世界3位
アクロニス・ジャパンの2025年下半期サイバー脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化し、フィッシングやランサムウェアの増加に加え、偵察活動自動化や恐喝文生成などへの利用が目立つ。日本はランサムウェア検出率で世界3位を記録しているが、2025年5月以降は急増傾向にあり、攻撃者の関心の高さが浮き彫りとなっている。レポートでは、AI活用型攻撃に加え、従来型のスクリプト型攻撃や情報窃取など侵入後の「静かな活動」も継続的に観測されており、企業には従来型とAI活用型両方の攻撃に対応できる強力な基盤整備が求められている。
背景
近年、サイバー攻撃の増加に伴い、攻撃者の手口も進化している。特にAI技術の活用により、攻撃効率が高まり、新たな脅威が生まれている。アクロニス・ジャパンは2025年下半期のサイバー脅威動向をまとめたレポートを発表し、AIを活用した攻撃の深刻化と対策の必要性を訴えている。
重要用語解説
フィッシング: 偽のウェブサイトやメールなどを用いて個人情報などを騙し取る攻撃手法。[重要性:非常に高い]。例:銀行口座情報を詐取するフィッシングメール。
ランサムウェア: 被害者のコンピュータをロックし、身代金を要求するマルウェア。[重要性:非常に高い]。例:ファイルの暗号化と身代金要求を行うランサムウェア攻撃。
MSP(マネージドサービスプロバイダー): 企業のITシステム管理などを請け負う事業者。[重要性:高い]。例:ネットワークセキュリティ、サーバー運用などのサービスを提供するMSP。
EDR(エンドポイント検知・応答): コンピュータやモバイルデバイスに感染したマルウェアを検知し、駆除するためのセキュリティソフトウェア。[重要性:高い]。例:悪意のあるファイルのダウンロードをブロックしたり、攻撃者の活動を監視するEDRシステム。
XDR(エクステンデッド検知・応答): EDRに加え、ネットワークやクラウドなどの広範囲な環境を統合的に監視し、脅威を検知・対応するセキュリティ技術。[重要性:高い]。例:複数のセグメントにわたる攻撃を可視化し、迅速に対応できるXDRシステム。
今後の影響
AIを活用したサイバー攻撃の増加は、企業や個人の情報漏洩のリスクを高め、経済活動にも大きな影響を与える可能性がある。対策として、セキュリティ技術の強化に加え、従業員へのセキュリティ意識向上教育が重要となる。政府も国際的な協力体制を構築し、サイバー犯罪対策に力を入れる必要がある。