サイバーセキュリティの最前線で活動するフォレンジックアナリストとして、今回お伝えするニュースは正直言って「やっぱり来たか」という印象です。
アクロニス・ジャパンが発表した2025年上半期のサイバー脅威レポートによると、ランサムウェア被害が前年同期比で約70%も増加したことが明らかになりました。特に注目すべきは、攻撃者がAIを悪用して攻撃の精度と効率を格段に向上させている点です。
現場で見た恐るべきランサムウェアの実態
私がフォレンジック調査で関わった最近の事例をお話しします。某中小製造業では、従業員がメールに添付されたPDFを開いただけで、わずか数時間で全社のサーバーが暗号化されてしまいました。犯人が要求した身代金は約5000万円。しかも、攻撃者は完璧な日本語でやり取りを求めてきたのです。
これは偶然ではありません。レポートによると、特に2月には「CI0p」による大規模な攻撃活動で955件もの被害が報告されており、これは前年同月の2倍以上の数字です。
製造業が狙われる理由
業種別で最も被害が多いのが製造業(全体の約15%)である理由は明確です。製造業は:
- サプライチェーンへの影響が甚大で身代金を払いやすい
- 生産ラインが止まると1日数百万円の損失になる
- セキュリティ投資が他業種に比べて遅れがち
- 古い制御システムが多く脆弱性が残っている
実際に私が調査した製造業の事例では、攻撃者は「生産ラインを止めたくなければ24時間以内に支払え」と脅迫し、結果的に企業は身代金を支払ってしまいました。
AIが変えたサイバー攻撃の恐ろしい進化
今回のレポートで最も衝撃的だったのは、攻撃者のAI悪用の実態です。従来のマルウェア中心の攻撃から、フィッシング攻撃が激増しています:
具体的な攻撃手法の変化
MSP(マネージドサービス事業者)への攻撃:
- RDP攻撃:24% → 3%に減少
- フィッシング:30% → 50%に増加
コラボレーションツール攻撃:
- マルウェア:82% → 45%に減少
- フィッシング:9% → 30.5%に増加
- 標的型攻撃(APT):9% → 24.5%に増加
なぜこのような変化が起きているのか?答えは簡単です。AIの普及により、攻撃者が「言語の壁」を簡単に突破できるようになったからです。
実際に遭遇したAIを悪用した攻撃事例
先月、ある企業でフォレンジック調査を行った際、攻撃者が送ってきたフィッシングメールは、日本語が完璧すぎて日本人が書いたとしか思えないレベルでした。調査の結果、以下のことが判明:
- メールの文体が企業の過去のやり取りを学習したAIによるもの
- 添付ファイルのアイコンまで企業のロゴに偽装
- リンク先のサイトも企業の公式サイトそっくりに作成
さらに恐ろしいのは、北朝鮮の工作員がディープフェイク技術を使ってITエンジニアになりすまし、オンライン面接まで通過している事例があることです。もはや「見た目」や「声」すら信用できない時代になってしまいました。
日本が攻撃者にとって「美味しい標的」になっている現実
レポートによると、日本は:
- ランサムウェア検出数:世界2位(ドイツに次いで)
- 悪性URL検出数:世界5位(カナダ、UAE、ドイツ、米国、スペインに次いで)
これは偶然ではありません。日本企業の特徴として:
- 身代金を支払う確率が比較的高い
- セキュリティ意識がまだ発展途上
- 古いシステムを長期間使用する傾向
- サイバー攻撃への初期対応が遅れがち
これらの要因が重なり、攻撃者にとって「成果を得やすい魅力的な標的」になってしまっているのです。
個人ができる今すぐの対策
フォレンジックアナリストとして、個人の方に強く推奨する対策をお伝えします:
1. 信頼性の高いアンチウイルスソフトの導入
市販の無料アンチウイルスでは、最新のAI技術を使った攻撃は防げません。私が調査した事例でも、無料版を使っていた個人のPCが感染し、家族写真や重要な文書がすべて暗号化されてしまったケースが多発しています。
特に重要なのは:
- リアルタイム保護機能
- ランサムウェア専用の保護機能
- フィッシングサイト検出機能
- 定期的なパターンファイル更新
2. VPNによる通信の暗号化
公共Wi-Fiや自宅のネット接続でも、通信を盗聴される危険性があります。信頼できるVPNサービスを使用することで、攻撃者による通信の傍受を防げます。
実際に、カフェのWi-Fiを使った際に個人情報が盗まれた事例を多数調査しており、VPNの重要性を痛感しています。
3. メールとリンクの慎重な確認
AIによる巧妙なフィッシングメールが激増しているため:
- 送信者のメールアドレスを必ず確認
- リンクをクリックする前にURL先を確認
- 「緊急」「至急」などの文言に惑わされない
- 添付ファイルは開く前にスキャン
企業が取るべき緊急対策
特に中小企業の経営者の方には、以下の対策を強く推奨します:
1. 従業員のセキュリティ教育
私が調査した企業の90%以上で、攻撃の入口は「人的ミス」でした。定期的な教育とテストが不可欠です。
2. バックアップシステムの強化
ランサムウェア被害を受けても復旧できるよう:
- オフラインバックアップの実施
- 複数箇所でのバックアップ保管
- 定期的な復旧テスト
3. Webサイト脆弱性診断サービスの活用
企業のWebサイトは攻撃者の主要な侵入経路の一つです。定期的な脆弱性診断により、攻撃者に悪用される前に問題を発見・修正することが重要です。
実際に私が関わった企業でも、脆弱性診断により深刻なセキュリティホールが発見され、大規模な被害を未然に防いだケースが複数あります。
MSPを利用している企業は特に注意が必要
レポートで注目すべきは、MSP(マネージドサービス事業者)への攻撃の変化です。攻撃者は1つのMSPを踏み台にして、そのMSPが管理する多数の企業を一気に攻撃しようとしています。
MSPを利用している企業は:
- MSPのセキュリティ対策状況を確認
- 契約に含まれるセキュリティ項目の見直し
- MSPとの連絡手段の複数化
- 独自のバックアップ体制の構築
これらの対策を必ず実施してください。
今後のサイバー攻撃はさらに巧妙になる
フォレンジックの現場で感じるのは、攻撃者の技術進歩の速さです。AIの悪用により:
- 完璧な日本語によるフィッシングメールの大量生成
- 企業の文体や用語を学習したメール偽装
- ディープフェイクによる音声・映像偽装
- 正規ツールを悪用した「環境寄生型攻撃」の増加
これらの攻撃手法がさらに進化していくことは確実です。
まとめ:今すぐ行動を起こすべき理由
サイバー攻撃は「もし起きたら」ではなく「いつ起きるか」の問題になっています。特にランサムウェア被害が70%も増加している現状を考えると、対策の先延ばしは非常に危険です。
フォレンジックアナリストとして多くの被害企業を見てきましたが、事前に適切な対策を取っていた企業とそうでない企業では、被害の規模に雲泥の差がありました。
今回お伝えした対策は、決して難しいものではありません。しかし、実施するかしないかで、あなたや あなたの企業の運命が大きく変わる可能性があります。
明日からではなく、今日から対策を始めましょう。サイバー攻撃者は、あなたが対策を先延ばしにすることを期待しています。その期待を裏切ってください。
