攻撃者のAI利用はもはや“当たり前” 日本はランサムウェア検出率で世界3位に：セキュリティニュースアラート

アクロニスの脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化しているという。AIの活用によって攻撃の効率が高まり、サイバー攻撃数も増加している。日本はランサムウェア検出率で世界3位になっているという。どう対策をすればいいのか。

[ITmedia エンタープライズ編集部，ITmedia]

　アクロニス・ジャパンは2026年2月26日、2025年下半期のサイバー脅威動向をまとめた最新レポートを公表した。フィッシングやランサムウェアの拡大に加え、AIを組み込んだ攻撃の増加が顕著となり、企業に防御体制の再構築を促す内容となっている。

攻撃者のAI利用はもはや“当たり前”　どこでどう使うかトレンドが判明

　同レポートでは、同社の脅威リサーチ部門が収集したテレメトリーデータを基に世界の攻撃動向を分析した。電子メールを起点とする攻撃は前年比で組織当たり16％、ユーザー当たり20％増加した。電子メールを介した脅威のうち、83％がフィッシングによるものであり、依然として主要な侵入経路となっている。特にマネージドサービスプロバイダー（MSP）を狙った攻撃が目立ち、関連攻撃の52％を占めた。

　コラボレーション基盤を標的とする攻撃も急増した。2024年に12％だった比率は2025年に31％に急増し、二次的な侵入経路として悪用される傾向が強まっている。

　AIの悪用も深刻化した。攻撃者は偵察活動の自動化や恐喝文面の生成、ランサムウェア交渉の効率化などにAIを活用している。ランサムウェアグループ「GLOBAL GROUP」はAIを使い複数被害者との交渉を管理し、同じくランサムウェアグループの「GTG-2002」はAI支援による情報収集で攻撃効果を高めた。仮想誘拐詐欺では生成画像を用いた心理的圧迫も確認された。

　ランサムウェア被害は世界で7600件超が公表され、約150のMSPおよび通信事業者が直接標的となった。活動が活発だったグループは「Qilin」（962件）「Akira」（726件）「Cl0p」（517件）だ。製造やテクノロジー、医療分野で被害が集中し、国別では米国が3243件と最多だった。下半期には「Sinobi」「TheGentlemen」「CoinbaseCartel」といった新興グループも出現した。

　サプライチェーン攻撃も続いた。「AnyDesk」や「TeamViewer」などの遠隔管理ツールが悪用され、1200社超の関連企業が被害を受けた。米国が574件で最多となった。

　日本に関する分析ではマルウェア検知率は通年で1.46〜3.64％と低水準を維持し、初期段階での阻止が機能している状況が示された。ランサムウェア検出率においてはドイツ、韓国に次ぐ世界3位を記録している。2025年5月以降は2桁水準（11.04〜14.6％）へと急増しており、攻撃者の関心の高さが浮き彫りとなった。また、wscriptやPowerShellを悪用するスクリプト型攻撃の他、SMB経由の横移動、情報窃取など侵入後の「静かな活動」も継続的に観測されており、侵入後の封じ込め遅延が事業継続に直結する懸念がある。

　同社幹部は、AIは新種の攻撃というより既存手法を高速化する手段として組み込まれていると指摘している。入口対策に加え、EDRやXDRを駆使した早期検知、自動化、権限管理、監査体制、復旧可能なバックアップ設計を一体運用する重要性を強調した。企業には、従来型攻撃とAI活用型攻撃の双方を想定した強力な基盤整備が求められている。