マイクロソフトが発表した「デジタル防衛報告書2025」が、サイバーセキュリティ業界に衝撃を与えています。中国や北朝鮮などの国家支援型サイバー攻撃組織が、これまでとは比べ物にならないレベルで活動を拡大しており、特にAIを悪用した攻撃の成功率は従来の4.5倍に達しているというのです。
国家支援型サイバー攻撃の実態:金銭目的が過半数を占める
2024年7月から2025年6月の間に発生した国家支援型サイバー攻撃のうち、実に52%が金銭的利益を目的としていました。これは従来のイメージとは大きく異なる傾向です。スパイ行為を目的とした攻撃はわずか4%にとどまり、もはや国家レベルの攻撃者でさえ「儲けること」を最優先に考えているのが現実です。
最も多く攻撃を受けた国は米国で623件、韓国は126件でアジア太平洋地域では台湾に次ぐ2番目の標的となっています。日本も決して他人事ではありません。
中国系組織の狙い:ITインフラの完全掌握
中国系攻撃組織の戦略は極めて巧妙です。彼らが狙うのはインターネットサービスプロバイダー(ISP)や通信事業者などの主要ITインフラ。これらを攻撃することで、一度に大量のデータを盗み取り、長期間にわたって情報を収集し続けることが可能になります。
実際のフォレンジック調査では、中国系組織による攻撃を受けた企業で、数ヶ月から数年にわたって気づかれることなく情報が流出し続けていたケースが多数確認されています。攻撃者は企業の機密情報だけでなく、顧客データベース全体をコピーし、闇市場で売却していたのです。
北朝鮮系組織の新戦略:暗号資産が主要ターゲット
一方、北朝鮮系組織はより直接的な金銭獲得を狙っています。ブロックチェーン技術や暗号資産関連団体を標的にした攻撃は年々増加しており、2024年だけで数千億円相当の暗号資産が盗まれています。
北朝鮮の攻撃手法は非常に洗練されており、一度に数百億円規模の暗号資産を盗み取るケースも珍しくありません。被害企業の多くは攻撃に気づいた時には既に資金が移動済みで、回復不可能な状態になっています。
AI悪用攻撃の恐ろしい進化:成功率が4.5倍に
最も警戒すべきは、AIを活用したサイバー攻撃の急激な進化です。データが物語る現実は深刻そのものです:
- 2023年7月:AI活用攻撃はほぼ存在せず
- 2024年7月:50件に増加
- 2025年7月:225件と4.5倍に急増
AIが生成したフィッシングメールをクリックする確率は54%で、従来型の12%と比べて約4.5倍も高くなっています。これは個人だけでなく、企業の従業員も簡単に騙されてしまうことを意味します。
実際のケースでは、AIが生成したフィッシングメールが、取引先の担当者からの正規メールと見分けがつかないレベルまで精巧に作られていました。文体、署名、過去のやり取りの内容まで完璧に再現されており、ベテランの経理担当者でさえ騙されて数千万円の被害が発生したケースがあります。
個人・中小企業が今すぐできる対策
こうした高度な攻撃に対抗するため、個人・中小企業レベルでも実践できる具体的な対策をご紹介します。
1. 多層防御の構築
まず重要なのはアンチウイルスソフト
の導入です。従来型のシグネチャベース検知だけでなく、AIを活用した行動分析機能を持つ製品を選ぶことが重要です。特に、未知のマルウェアやゼロデイ攻撃にも対応できる次世代型のソリューションが必要です。
2. 通信の暗号化とプライバシー保護
リモートワークが当たり前になった現在、VPN
の利用は必須です。特に、中国や北朝鮮系の攻撃者は通信傍受を得意としており、暗号化されていない通信は簡単に盗聴されてしまいます。
3. Webサイトの脆弱性管理
企業のWebサイトは攻撃者にとって格好の入り口です。Webサイト脆弱性診断サービス
を定期的に実施することで、攻撃者が悪用する可能性のある脆弱性を事前に発見・修正できます。
フォレンジック専門家が見た被害の実態
私がこれまでに担当した事案では、国家支援型攻撃の被害企業の多くが共通の特徴を持っていました:
- 攻撃発覚まで平均180日以上が経過
- 初期侵入から完全掌握まで72時間以内
- データの完全復旧は困難なケースが80%以上
- 業務停止期間は平均2週間以上
特に印象的だったのは、ある製造業での事例です。中国系組織による攻撃を受け、設計図面や顧客情報など機密データが大量に流出しました。攻撃者は9ヶ月間も気づかれることなく活動を続け、競合他社に技術情報が売却されていたのです。復旧までに6ヶ月、損失額は数億円に達しました。
2025年に向けた予防策
国家支援型攻撃は今後さらに高度化することが予想されます。以下の点を重点的に対策することをお勧めします:
従業員教育の強化
AIが生成するフィッシングメールは見抜くのが困難ですが、不審なメールの特徴を理解し、確認手順を徹底することで被害を防げます。
インシデント対応計画の策定
攻撃を受けた際の初動対応が被害の拡大を左右します。72時間以内に適切な対応を取ることが重要です。
定期的なセキュリティ監査
外部の専門機関による客観的な評価を受けることで、見落としがちな脆弱性を発見できます。
まとめ
中国や北朝鮮などの国家支援型サイバー攻撃は、もはや特定の大企業だけの問題ではありません。金銭的利益を追求する攻撃者にとって、中小企業や個人も十分に価値のあるターゲットです。
AIを悪用した攻撃の成功率が従来の4.5倍に達している現在、従来の対策では不十分です。多層防御の構築、通信の暗号化、定期的な脆弱性診断など、包括的な対策が必要です。
被害に遭ってから対策を講じるのでは遅すぎます。今すぐ行動を起こし、あなたの大切なデータと資産を守りましょう。
