はじめに:AIがサイバー脅威を加速
マイクロソフトの最新デジタル防御レポート(2024年7月~2025年6月)によると、サイバー犯罪者は人工知能(AI)を悪用し、マルウェア開発の加速、脆弱性の迅速な発見、そしてより高度なフィッシングキャンペーンの作成を行っています。昨年マイクロソフトが調査したサイバーインシデントの80%で、攻撃者は情報収集ではなく利益目的でデータを盗もうとしていました。
AIを活用した攻撃の台頭により、サイバー犯罪の参入障壁が低下し、技術的専門知識が限られている者でも壊滅的なキャンペーンを開始できるようになったと報告されています。インシデントの52%以上が恐喝やランサムウェアによるもので、金銭的動機がサイバー攻撃の大部分を占めています。
マイクロソフトは毎日100兆以上のシグナルを処理し、約450万件の新規マルウェア試行をブロックし、3800万件のIDリスク検出を分析し、50億通のメールをマルウェアやフィッシングからスクリーニングしています。しかし、脅威アクターはAIの能力を悪用し、攻撃プロセスの自動化、ソーシャルエンジニアリング操作の規模拡大、キャンペーンの現実感を高める合成メディアの作成を続けています。
AIが攻撃と防御の戦略を変革
このレポートは、2025年が攻撃者と防御者の両方によるAI採用が大幅にエスカレートした年であったことを強調しています。脅威アクターは現在、生成AIを利用して、フィッシングキャンペーンを自動化し、ソフトウェアの脆弱性を前例のない速度で発見し、検出を回避するために動作を変更できる適応型マルウェアを開発しています。国家支援型アクターもAIをサイバー影響工作に組み込み、過去6ヶ月間でその取り組みをより高度でスケーラブル、かつ標的を絞ったものにしています。
AIは攻撃者の能力を向上させる一方で、マイクロソフトは防御者もこの技術の力を活用していることを強調しています。同社はAIシステムを使用して脅威を特定し、検出ギャップを埋め、フィッシングの試みを捕捉し、脆弱なユーザーを保護しています。しかし、この技術的な軍拡競争は、組織がAIツールのセキュリティを優先し、ますます高度化する敵対者の一歩先を行くためにチームを訓練することを要求しています。
重要な公共サービスへの影響
悪意のあるアクターは、システムが暗号化された場合に被害者の選択肢が限られるため、ランサムウェア攻撃で病院や地方自治体などの重要な公共サービスを特に標的にしています。これらのセクターは、サイバーセキュリティ予算の厳しさ、インシデント対応能力の制限、および古いソフトウェアのためにリスクが高まっています。
過去1年間で、サイバー攻撃により緊急医療の遅延、緊急サービスの混乱、休校、交通システムの停止が発生しました。病院は、患者の命を危険にさらすことなく迅速に業務を復旧する必要があるため、多くの場合、支払いが唯一の手段となります。さらに、これらの機関は、犯罪者が違法なダークウェブ市場で収益化する機密データを保存しており、下流の犯罪活動を助長しています。
ID攻撃が32%急増
IDベースの攻撃において懸念される傾向が明らかになり、流出した認証情報を使用した大規模な推測試行を通じて、97%以上がパスワードを標的にしています。2025年上半期だけで、ID攻撃は32%急増しました。サイバー犯罪者は、認証情報やブラウザセッショントークンを大規模に収集するためにインフォスティーラーマルウェアを展開し、この情報をサイバー犯罪フォーラムで販売しています。
しかし、マイクロソフトは、フィッシング耐性のある多要素認証(MFA)が、攻撃者が正しいユーザー名とパスワードの組み合わせを持っていても、これらの攻撃の99%以上をブロックできることを強調しています。5月には、マイクロソフトのデジタル犯罪対策ユニットが、米国司法省およびユーロポールと協力して、最も人気のあるインフォスティーラーマルウェアであるLumma Stealerを阻止しました。
国家支援型アクターの動向
サイバー犯罪者が量的に最大の脅威である一方で、国家支援型アクターはスパイ活動と金銭的利益のために主要産業と地域を標的にし続けています。
- 中国は産業全体でスパイ活動を加速させ、新たに開示された脆弱性を武器化する速度が速まっています。
- イランは中東から北米へと標的を広げています。
- ロシアはウクライナ以外にもNATO諸国の中小企業を標的に拡大しており、昨年から25%増加しています。
- 北朝鮮は、リモートITワーカー詐欺や恐喝を通じて収益を上げることに引き続き注力しています。
結論:現代の防御戦略の必要性
報告書は、レガシーなセキュリティ対策では進化する脅威に対処できないと結論付けています。組織はサイバーセキュリティを中核的な戦略的優先事項として扱い、AIを活用した現代的な防御策を導入し、業界や政府間の強力な協力を促進して、ますます高度化する敵対者に対する集団的抑止力を構築する必要があるとしています。