AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する：Windowsフロントライン（1/2 ページ）

　近年、ランサムウェアの被害報告が国内で増えているが、直近だけでも9月29日に飲料メーカーのアサヒグループホールディングス、10月19日に物流大手のアスクルがサイバー攻撃によってシステムを停止し、FAXや人力を駆使した作業を余儀なくされている状況で、本稿執筆時点でも復旧の目処は立っていない。

　一般に、ランサムウェアによる攻撃は外部からサーバを直接攻撃するというよりも、フィッシングやゼロデイの脆弱（ぜいじゃく）性などのテクニックを駆使して社内のPCにマルウェアを送り込み、少しずつ進入経路を拡大していく。

　そして、最終的にターゲットとするシステムを暗号化などによるロックダウンへと追い込み、内部の機密情報や業務情報、個人情報を人質に金銭を要求するスタイルが主流だ。

　こういったサイバー攻撃による被害について、Microsoftでは世界でも日本を対象にした攻撃が増加していると警告している。Microsoft Securityコーポレートバイスプレジデントのロブ・レファーツ（Rob Lefferts）氏によれば、サイバー攻撃による影響頻度について、日本は世界で7位、アジタ太平洋地域では1位だという。

　アジア太平洋地域全体で日本の攻撃を受けた割合は13.1％で増加傾向にあり、その理由として「日本はお金を持っている企業が多いから」と述べている。

現在は大企業中心だが次のターゲットは中小企業

　Microsoftは最新のセキュリティトレンドに関するレポートを「Microsoft Digital Defense Report」の形でまとめており、2025年版が同社のWebサイトに掲載されている。

　「なぜMicrosoftがセキュリティレポートを？」という部分だが、もちろんPCやサーバで多くのMicrosoft製品が動作しており、そのシステムを保護するためにも最新状況の共有というのは重要だ。

　何より、エージェント型のソフトウェアを駆使して解決策を探る他のベンダーと比較して、Microsoft自身はテレメトリを含む大量の攻撃に関する世界中のデータを日々の活動の中で収集できており、その精度が高いことにある。

　攻撃者がAIを駆使して巧妙にシステムへと進入を試みる中で、人力での対応には限界がある。防衛側も最新のAIとデータを駆使しての対策が求められることになる。

　前述のように、最初の侵入口となるソーシャルエンジニアリングの手法を駆使してのマルウェアによる乗っ取りは、従来までは言語の壁があり、メールやフェイクサイト、チャットなどで怪しい勧誘があったとしても、言葉が不自然であることから比較的簡単に見破ることができた。

　現在では大規模言語モデル（LLM）の出現により、攻撃者である外国人にとって言語の壁の突破は容易になり、加えてフェイクサイト自体も生成AIで容易に作成できるなど、AIの進化によって攻撃のハードルが下がった。

　攻撃自体も冒頭に挙げたデータの暗号化で金銭を要求するのみならず、盗んだデータを公開するという形での恐喝、さらにシステム上にバックドアを残して第三者へと転売する傾向もみられると同氏はいう。

　現状、この手のランサムウェアが主目的としているのは金銭の取得だが、近年では地政学的な理由から国家を背後にした攻撃も増えているとのことだ。世界的な攻撃の件数で米国が圧倒的1位（テクノロジー企業が多いという理由もあると同氏は説明する）、それ以外にもイスラエルやウクライナなど紛争地帯の国が含まれていることが、その言説を後押ししている。

　攻撃の拡大も、例えばある企業などで犠牲となるシステムを発見した場合、同様にして他の企業にもその手法を拡大していき、個別の攻撃者のグループが防衛産業／金融／通信／電力といった業界に一斉に攻撃を仕掛けるようなトレンドがあるようだ。

　そして、現在は主にお金を持っているという理由でこうしたインフラや大企業が狙われていたりしても、そちらで対策が進んで防衛が強化されるようになれば、次はより侵入が容易な中小企業にターゲットが向くことになるとレファーツ氏は警告する。

　10月14日にWindows 10がサポート終了（EOS）を迎え、対策なしに新規のセキュリティアップデートを受けられない状態になっているが、「安全性の面から古いOSに留まることは勧められない」（レファーツ氏）という。