Microsoft、2025年の年次セキュリティ調査を公開 急増した“ある攻撃”:セキュリティニュースアラート
Microsoftは最新の年次セキュリティ調査の結果を公開した。同社によると、2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だったという。また、生成AI以外にも“あるサイバー攻撃”が流行していることも分かった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2025年10月16日(現地時間)、最新の年次報告書「Microsoft Digital Defense Report 2025」を公開した。同報告書は2024年7月〜2025年6月までの1年間におけるサイバー脅威の傾向を分析したものであり、世界的な脅威環境の変化と防御体制の課題を詳述している。
Microsoftでは1日に100兆件を超えるシグナルを処理し、約450万件の新たなマルウェア試行を遮断している。3800万件のIDリスク検知を分析し、50億通の電子メールをマルウェアやフィッシングから精査している。
Microsoftが年次セキュリティ調査の最新版を公開 生成AI時代の脅威動向
調査によると、Microsoftのセキュリティチームが観測したインシデントのうち、動機が判明している攻撃の52%が金銭的利益を目的としたものであり、恐喝やランサムウェアによる攻撃が全体の半数を超えたことが明らかになった。スパイ活動を主目的とした攻撃は全体の4%にとどまり、現在頻繁に発生しているのは、利益追求型の犯罪者による攻撃としている。
2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だった。攻撃者はAIを使ってフィッシングの自動化やソーシャルエンジニアリングの拡大、脆弱(ぜいじゃく)性の迅速な特定、自己適応型マルウェアの生成などを進めている。
自動化技術や容易に入手できる攻撃ツールの普及により、専門知識が限られる攻撃者でも高度な攻撃を実行できるようになった。生成AIがマルウェア開発や偽造コンテンツの作成を促進させ、フィッシングやランサムウェア攻撃の効率を高めている。結果として攻撃対象は企業規模を問わず拡大し、サイバー犯罪は日常生活にまで影響を及ぼす普遍的な脅威となっている。
一方で防御側もAIを活用して脅威の検知や防御体制の強化を図っている。MicrosoftではAIを使ってフィッシング検出や脆弱なユーザーの保護を実施しており、AI活用の安全性確保と人材教育の重要性を強調している。
この他、報告では認証情報を狙う攻撃の急増も注目されている。2025年前半だけでID関連攻撃は32%増加し、その97%がパスワード攻撃だった。多くの攻撃は漏えいした認証情報による大規模なパスワード推測と分析している。情報窃取型マルウェア(インフォスティーラー)の利用が増え、攻撃者はWebブラウザのセッショントークンなどを盗み出し、不正市場で売買している。Microsoftは米司法省や欧州刑事警察機構(Europol)と連携し、代表的なインフォスティーラー「Lumma Stealer」のインフラを遮断したと報告している。フィッシング耐性を持つ多要素認証(MFA)の導入により、こうしたID攻撃の99%以上を防げると助言している。
国家主体の脅威アクターも依然として活発化
Microsoftは、病院や自治体など重要な公共サービスが攻撃の標的になり続けていると指摘している。これらの分野において、老朽化したシステムや限られた予算のために対応力が不足しており、攻撃が現実の被害を引き起こす事例が増えている。過去1年間において、救急医療の遅延や緊急サービスの停止、学校の休講、交通システムの混乱などが報告されている。ランサムウェア攻撃者はこうした状況を悪用し、被害者に身代金の支払いを迫る傾向が強い。同社は政府と産業界の協調により、これらの重要分野の防御力を強化する必要があるとしている。
国家によるサイバー活動も引き続き拡大しており、中国やイラン、ロシア、北朝鮮の4カ国を主要な国家主体の脅威アクターとして挙げている。中国は産業全体にわたりスパイ活動を拡大し、NGOを攻撃対象に含めている。イランは欧州やペルシャ湾地域の物流企業を狙い、商業データへの持続的なアクセスを確保しようとしている。ロシアはウクライナ支援国の中小企業を標的とし、NATO加盟国での活動が前年より25%増加した。北朝鮮は引き続き収益確保と諜報活動を目的とし、国外企業に就職したIT労働者が給与を国家に送金している事例も確認されている。これら国家主体の脅威アクターの活動は複雑化しており、犯罪組織との連携が進むことで攻撃の帰属がいっそう困難になっている。
Microsoftは、脅威の高度化と攻撃者の多様化が進む中で、サイバーセキュリティを経営上の中核課題として捉える必要があるとした。単なる技術的対策では不十分であり、産業界と政府が連携して抑止力を構築することを求めている。各国政府が外国主体による攻撃の責任を明示し、制裁や起訴などの措置を取る動きが広がっていることは、透明性と説明責任を高める一歩と述べている。デジタル化の進展とAIの普及が続く中で、サイバー脅威は経済や社会の安定に直接的な影響を与える可能性があり、技術革新と社会的な協調の両輪で対処する必要があるとしている。
関連記事
話題のランサムウェアグループ「Qilin」の手口と直近の動向とは?
アサヒグループHDへのランサムウェア攻撃について関与を主張している脅威グループ「Qilin」。犯行声明の真偽は不明だが、近年活発化している点では注意すべき存在だ。直近の動向や攻撃手法、取るべき対策をまとめた。
「社外メールは受信不可」 アサヒグループHDのシステム障害、原因はランサムウェア
アサヒグループホールディングスは2025年9月に報告したサイバー攻撃によるシステム障害について、ランサムウェアによるものだと明らかにした。障害の発生したシステムの遮断措置など被害拡大防止や復旧に向けた取り組みを進めているという。
新iPhoneへの機種変更 「セキュリティと利便性、どっちを取る?」を考えた
新型iPhoneへの機種変更は昔と比べると随分簡単になりました。ただ筆者は便利なものを見ると逆に「これ、セキュリティ大丈夫なのかな……」と思ってしまいます。この簡単になった移行作業は果たして安全なのでしょうか。
7-Zipにリモートコード実行可能な2件の脆弱性 早急なアップデートを
ファイル圧縮ソフト「7-Zip」で、ZIPファイル中のシンボリックリンク処理の不備に起因する2件の深刻な脆弱性が報告された。任意コードの実行につながる恐れがあり、迅速なアップデートが推奨されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- Claude拡張機能にCVSS10.0の脆弱性 現在も未修正のため注意
- ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御
- 7-Zipの偽Webサイトに注意 PCをプロキシノード化するマルウェア拡散
- 2026年はAGIが“一部実現” AIの革新を乗りこなすための6つの予測
- 一気読み推奨 セキュリティの専門家が推す信頼の公開資料2選
- 「SaaSの死」騒動の裏側 早めに知るべき“AIに淘汰されないSaaS”の見極め方
- 米2強が狙う“AI社員”の普及 Anthropicは「業務代行」、OpenAIは「運用プラットフォーム」
- Fortinet、管理サーバ製品の重大欠陥を公表 直ちにアップデートを
- NTTグループは「AIがSI事業にもたらす影響」をどう見ている? 決算会見から探る
- LINE誘導型「CEO詐欺」が国内で急増中 6000組織以上に攻撃
ITmediaはアイティメディア株式会社の登録商標です。