AI時代におけるWindowsのセキュリティ管理 AIでAIのサイバー攻撃に対抗する:Windowsフロントライン(1/2 ページ)
近年、ランサムウェアの被害報告が国内で増えているが、直近だけでも9月29日に飲料メーカーのアサヒグループホールディングス、10月19日に物流大手のアスクルがサイバー攻撃によってシステムを停止し、FAXや人力を駆使した作業を余儀なくされている状況で、本稿執筆時点でも復旧の目処は立っていない。
一般に、ランサムウェアによる攻撃は外部からサーバを直接攻撃するというよりも、フィッシングやゼロデイの脆弱(ぜいじゃく)性などのテクニックを駆使して社内のPCにマルウェアを送り込み、少しずつ進入経路を拡大していく。
そして、最終的にターゲットとするシステムを暗号化などによるロックダウンへと追い込み、内部の機密情報や業務情報、個人情報を人質に金銭を要求するスタイルが主流だ。
こういったサイバー攻撃による被害について、Microsoftでは世界でも日本を対象にした攻撃が増加していると警告している。Microsoft Securityコーポレートバイスプレジデントのロブ・レファーツ(Rob Lefferts)氏によれば、サイバー攻撃による影響頻度について、日本は世界で7位、アジタ太平洋地域では1位だという。
アジア太平洋地域全体で日本の攻撃を受けた割合は13.1%で増加傾向にあり、その理由として「日本はお金を持っている企業が多いから」と述べている。
現在は大企業中心だが次のターゲットは中小企業
Microsoftは最新のセキュリティトレンドに関するレポートを「Microsoft Digital Defense Report」の形でまとめており、2025年版が同社のWebサイトに掲載されている。
「なぜMicrosoftがセキュリティレポートを?」という部分だが、もちろんPCやサーバで多くのMicrosoft製品が動作しており、そのシステムを保護するためにも最新状況の共有というのは重要だ。
何より、エージェント型のソフトウェアを駆使して解決策を探る他のベンダーと比較して、Microsoft自身はテレメトリを含む大量の攻撃に関する世界中のデータを日々の活動の中で収集できており、その精度が高いことにある。
攻撃者がAIを駆使して巧妙にシステムへと進入を試みる中で、人力での対応には限界がある。防衛側も最新のAIとデータを駆使しての対策が求められることになる。
前述のように、最初の侵入口となるソーシャルエンジニアリングの手法を駆使してのマルウェアによる乗っ取りは、従来までは言語の壁があり、メールやフェイクサイト、チャットなどで怪しい勧誘があったとしても、言葉が不自然であることから比較的簡単に見破ることができた。
現在では大規模言語モデル(LLM)の出現により、攻撃者である外国人にとって言語の壁の突破は容易になり、加えてフェイクサイト自体も生成AIで容易に作成できるなど、AIの進化によって攻撃のハードルが下がった。
攻撃自体も冒頭に挙げたデータの暗号化で金銭を要求するのみならず、盗んだデータを公開するという形での恐喝、さらにシステム上にバックドアを残して第三者へと転売する傾向もみられると同氏はいう。
現状、この手のランサムウェアが主目的としているのは金銭の取得だが、近年では地政学的な理由から国家を背後にした攻撃も増えているとのことだ。世界的な攻撃の件数で米国が圧倒的1位(テクノロジー企業が多いという理由もあると同氏は説明する)、それ以外にもイスラエルやウクライナなど紛争地帯の国が含まれていることが、その言説を後押ししている。
攻撃の拡大も、例えばある企業などで犠牲となるシステムを発見した場合、同様にして他の企業にもその手法を拡大していき、個別の攻撃者のグループが防衛産業/金融/通信/電力といった業界に一斉に攻撃を仕掛けるようなトレンドがあるようだ。
そして、現在は主にお金を持っているという理由でこうしたインフラや大企業が狙われていたりしても、そちらで対策が進んで防衛が強化されるようになれば、次はより侵入が容易な中小企業にターゲットが向くことになるとレファーツ氏は警告する。
10月14日にWindows 10がサポート終了(EOS)を迎え、対策なしに新規のセキュリティアップデートを受けられない状態になっているが、「安全性の面から古いOSに留まることは勧められない」(レファーツ氏)という。
関連記事
2026年のWindows 11情報を先読みする アップデート名は「臭素」?
Windows 10がサポート終了となり、Windows 11は最新の「25H2」が登場済みだ。次のバージョンである「26Hx」に向けた話題を見ていこう。
Windows 10のサポート終了後でも継続提供されるもの
Windows 10のサポートは終了したが、継続して提供されるものもある。それらの情報をまとめた。
Windows 10のサポートが終了する10月14日までに確認したいこと
10月14日にサポートが終了するWindows 10だが、カウントダウンが迫ってきた。その日までにかくにんしておきたいことや、Windows 10とWindows 10の現状、次期Windows 11などの話題をまとめた。
10月にWindows 10のサポートが終了! カウントダウンに向けたMicrosoftの動き
Windows 10のサポートが10月14日に終了する。既にカウントダウン状態だが、Windows 11への移行を促したいMicrosoftの動きをまとめた。
「Windows 10」サポート終了直前 Microsoftが改めて注意点を説明
Windows 10のサポート終了がまもなく終了する。そのことに合わせて、Microsoftの担当者がEOSに関する説明会を改めて開催した。
なぜMicrosoftはWindows 10→11移行を急ぐのか
Windows 10の延長サポート終了が目前に迫っているが、次のOSはWindows 12ではなく「Windows 11 バージョン25H2」となる。それらに関する現状をまとめた。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 徹底解説:iOS 26.2で解禁される「代替ストア・決済・ブラウザ」のメリットと、ユーザーが知っておくべきリスク (2025年12月18日)
- Thunderboltがあればメイン環境を持ち歩ける? 「ThinkPad P14s Gen 6 AMD」と外付けGPUユニットを試してみた (2025年12月19日)
- PC版「ホグワーツ・レガシー」の無料配布が間もなく終了 累計販売4000万本突破、“ハリポタ”舞台のオープンワールド・アクションRPG (2025年12月18日)
- 香港と深センのPC向けメモリ/ストレージ価格はどうなっている? 日本の状況と比べてみた (2025年12月19日)
- 電源内蔵で配線がスッキリする「エレコム スイッチングハブ EHC-G08MN4A-HJB」が17%オフの4980円に (2025年12月18日)
- “空飛ぶ360度カメラ”「Antigravity A1」日本上陸 8K撮影/249g以下、20万9000円から (2025年12月18日)
- ついにファッション界へ進出!? 「HHKBユーザーミートアップ Vol.9」濃厚イベントレポート (2025年12月18日)
- ナカバヤシ、小型トラックボールを内蔵した薄型ワイヤレスキーボード (2025年12月19日)
- aiwa、Intel N150を搭載した法人向け13.3型2in1ノート 有機ELディスプレイを搭載 (2025年12月18日)
- ケーブル着脱式で持ち運びもしやすい「Logicool G PRO」が30%オフの1万580円に (2025年12月18日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。