ランサムウェア攻撃の8割がAIを悪用 効果的な防御に向けた3つの柱：セキュリティニュースアラート

MIT SloanとSafe Securityの調査により、AIがランサムウェアの高度化に大きく関与していることが分かった。2800件のランサムウェア攻撃を対象に調査したところ、その80％がAIを悪用していたことが明らかになっている。

[後藤大地，有限会社オングス]

　MIT Sloanは2025年9月8日（現地時間）、AIがサイバー脅威の様相を大きく変化させているとする調査結果を発表した。MIT SloanおよびSafe Securityによる共同研究とされ、2800件のランサムウェア攻撃を対象に調査したところ、その80％がAIを活用していたことが明らかになった。

　AIがマルウェアの生成やフィッシング詐欺の自動化に使われている他、ディープフェイクを利用した電話応対や顧客サポートの偽装など、巧妙な社会工学的手法にも応用されていると分析している。

ランサムウェア攻撃の8割がAIを悪用　効果的な防御に向けた3つの柱

　生成AIや大規模言語モデルがランサムウェアのコード生成やフィッシングメールの作成に使用されており、パスワード解析やCAPTCHAの突破といった分野にも導入されている。従来の攻撃手法が高度化し、攻撃者側の効率が飛躍的に向上していることが指摘されている。

　AIによる攻撃が増加する中、防御側もAIを導入する必要があるとの見方が広がっている。しかし研究チームは、AIによる防御技術だけでは十分でないと指摘する。報告書において効果的な防御には「自動セキュリティハイジーン」「自律的かつ欺瞞（ぎまん）的な防御システム」「経営層への監視と報告の強化」という3本柱を組み合わせることが不可欠と強調している。

　自動セキュリティハイジーンは自己修復するソフトウェアコードや自動パッチ適用、攻撃対象領域の継続的管理、ゼロトラスト型アーキテクチャ、信頼性の高い自動ネットワークなどを含む、セキュリティ衛生管理の自動化を指す。これらは人手による作業負担を減らすと同時に、基幹システムの脆弱（ぜいじゃく）性を狙った攻撃への耐性を高める効果がある。

　自律的かつ欺瞞的な防御システムは、分析や機械学習、リアルタイムデータ収集を駆使し、脅威を学習・特定・対抗する仕組みだ。自動化されている可変的防御や欺瞞戦術の導入により、防御側は受動的対応にとどまらず、積極的に攻撃者に対処できるようになる。

　経営層への監視と報告の強化は、リアルタイムのデータ主導型インサイトを提供する。AIによる自動リスク分析は新たな脅威を検知し、組織への潜在的影響を予測することを可能にする。この仕組みにより、意思決定層が迅速に行動を取れる体制を整えられる。

　報告書はAIによるサイバー攻撃の進展に対応するため、過去の防御実績から学ぶことの重要性も指摘している。その例として、攻撃者を模倣してネットワーク防御を試験する「人工敵対的インテリジェンス」という手法がMITのコンピュータ科学・人工知能研究所において開発されており、新旧の攻撃手法への備えとして注目されている。

　今回の報告には、生成AIが産業制御システムへの攻撃や防御に果たす役割に関する調査も含まれている。新たな攻撃手法の概要や、AIによって生成されているランサムウェア攻撃の主要な脅威トップ10のリストも提示されている。