AI時代におけるWindowsのセキュリティ管理 AIでAIのサイバー攻撃に対抗する:Windowsフロントライン(1/2 ページ)
近年、ランサムウェアの被害報告が国内で増えているが、直近だけでも9月29日に飲料メーカーのアサヒグループホールディングス、10月19日に物流大手のアスクルがサイバー攻撃によってシステムを停止し、FAXや人力を駆使した作業を余儀なくされている状況で、本稿執筆時点でも復旧の目処は立っていない。
一般に、ランサムウェアによる攻撃は外部からサーバを直接攻撃するというよりも、フィッシングやゼロデイの脆弱(ぜいじゃく)性などのテクニックを駆使して社内のPCにマルウェアを送り込み、少しずつ進入経路を拡大していく。
そして、最終的にターゲットとするシステムを暗号化などによるロックダウンへと追い込み、内部の機密情報や業務情報、個人情報を人質に金銭を要求するスタイルが主流だ。
こういったサイバー攻撃による被害について、Microsoftでは世界でも日本を対象にした攻撃が増加していると警告している。Microsoft Securityコーポレートバイスプレジデントのロブ・レファーツ(Rob Lefferts)氏によれば、サイバー攻撃による影響頻度について、日本は世界で7位、アジタ太平洋地域では1位だという。
アジア太平洋地域全体で日本の攻撃を受けた割合は13.1%で増加傾向にあり、その理由として「日本はお金を持っている企業が多いから」と述べている。
現在は大企業中心だが次のターゲットは中小企業
Microsoftは最新のセキュリティトレンドに関するレポートを「Microsoft Digital Defense Report」の形でまとめており、2025年版が同社のWebサイトに掲載されている。
「なぜMicrosoftがセキュリティレポートを?」という部分だが、もちろんPCやサーバで多くのMicrosoft製品が動作しており、そのシステムを保護するためにも最新状況の共有というのは重要だ。
何より、エージェント型のソフトウェアを駆使して解決策を探る他のベンダーと比較して、Microsoft自身はテレメトリを含む大量の攻撃に関する世界中のデータを日々の活動の中で収集できており、その精度が高いことにある。
攻撃者がAIを駆使して巧妙にシステムへと進入を試みる中で、人力での対応には限界がある。防衛側も最新のAIとデータを駆使しての対策が求められることになる。
前述のように、最初の侵入口となるソーシャルエンジニアリングの手法を駆使してのマルウェアによる乗っ取りは、従来までは言語の壁があり、メールやフェイクサイト、チャットなどで怪しい勧誘があったとしても、言葉が不自然であることから比較的簡単に見破ることができた。
現在では大規模言語モデル(LLM)の出現により、攻撃者である外国人にとって言語の壁の突破は容易になり、加えてフェイクサイト自体も生成AIで容易に作成できるなど、AIの進化によって攻撃のハードルが下がった。
攻撃自体も冒頭に挙げたデータの暗号化で金銭を要求するのみならず、盗んだデータを公開するという形での恐喝、さらにシステム上にバックドアを残して第三者へと転売する傾向もみられると同氏はいう。
現状、この手のランサムウェアが主目的としているのは金銭の取得だが、近年では地政学的な理由から国家を背後にした攻撃も増えているとのことだ。世界的な攻撃の件数で米国が圧倒的1位(テクノロジー企業が多いという理由もあると同氏は説明する)、それ以外にもイスラエルやウクライナなど紛争地帯の国が含まれていることが、その言説を後押ししている。
攻撃の拡大も、例えばある企業などで犠牲となるシステムを発見した場合、同様にして他の企業にもその手法を拡大していき、個別の攻撃者のグループが防衛産業/金融/通信/電力といった業界に一斉に攻撃を仕掛けるようなトレンドがあるようだ。
そして、現在は主にお金を持っているという理由でこうしたインフラや大企業が狙われていたりしても、そちらで対策が進んで防衛が強化されるようになれば、次はより侵入が容易な中小企業にターゲットが向くことになるとレファーツ氏は警告する。
10月14日にWindows 10がサポート終了(EOS)を迎え、対策なしに新規のセキュリティアップデートを受けられない状態になっているが、「安全性の面から古いOSに留まることは勧められない」(レファーツ氏)という。
関連記事
2026年のWindows 11情報を先読みする アップデート名は「臭素」?
Windows 10がサポート終了となり、Windows 11は最新の「25H2」が登場済みだ。次のバージョンである「26Hx」に向けた話題を見ていこう。
Windows 10のサポート終了後でも継続提供されるもの
Windows 10のサポートは終了したが、継続して提供されるものもある。それらの情報をまとめた。
Windows 10のサポートが終了する10月14日までに確認したいこと
10月14日にサポートが終了するWindows 10だが、カウントダウンが迫ってきた。その日までにかくにんしておきたいことや、Windows 10とWindows 10の現状、次期Windows 11などの話題をまとめた。
10月にWindows 10のサポートが終了! カウントダウンに向けたMicrosoftの動き
Windows 10のサポートが10月14日に終了する。既にカウントダウン状態だが、Windows 11への移行を促したいMicrosoftの動きをまとめた。
「Windows 10」サポート終了直前 Microsoftが改めて注意点を説明
Windows 10のサポート終了がまもなく終了する。そのことに合わせて、Microsoftの担当者がEOSに関する説明会を改めて開催した。
なぜMicrosoftはWindows 10→11移行を急ぐのか
Windows 10の延長サポート終了が目前に迫っているが、次のOSはWindows 12ではなく「Windows 11 バージョン25H2」となる。それらに関する現状をまとめた。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「MacBook Neo」は「イラスト制作」に使えるか? Appleが仕掛ける“価格の暴力”を考える (2026年05月12日)
- 高騰続くパーツ市場、値札に衝撃を受ける人からDDR4使い回しでしのぐ自作erまで――連休中のアキバ動向 (2026年05月11日)
- NVIDIA“一強”を突き崩すか AMDのAIソフトウェア「ROCm」と次世代GPU「Instinct MI400」がもたらす新たな選択肢 (2026年05月12日)
- 待望のカラー版も選べて大型化! Amazonが「Kindle Scribe」2026年モデルを発表 Google Drive連携など機能も強化 (2026年05月12日)
- Googleが「Googlebook」をチラ見せ AndroidとChromeOSを“融合”した全く新しいノートPC 詳細は2026年後半に紹介 (2026年05月13日)
- 画面を持たない約12gの超軽量ウェルネストラッカー「Google Fitbit Air」 1万6800円で5月26日に発売 (2026年05月07日)
- ノートPCを4画面に拡張できる“変態”モバイルディスプレイ「ROADOM 14型 モバイルマルチディスプレイ X90M」が6万1560円に (2026年05月12日)
- オンプレミスAIを高速化する「AMD Instinct MI350P PCIe GPU」登場 グラボ形態で既存システムに容易に組み込める (2026年05月11日)
- USB Type-Cの映像出力をワイヤレスでHDMI入力できる「エレコム ワイヤレス HDMI 送受信機セット DH-CW4K110EBK」がセールで1万2580円に (2026年05月08日)
- 過去最高の受注急増と苦渋の全モデル受注停止――マウスコンピューター 軣社長が挑む“脱・メーカーのエゴ”と激動の2026年 (2026年05月11日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。