AI時代におけるWindowsのセキュリティ管理 AIでAIのサイバー攻撃に対抗する:Windowsフロントライン(1/2 ページ)
近年、ランサムウェアの被害報告が国内で増えているが、直近だけでも9月29日に飲料メーカーのアサヒグループホールディングス、10月19日に物流大手のアスクルがサイバー攻撃によってシステムを停止し、FAXや人力を駆使した作業を余儀なくされている状況で、本稿執筆時点でも復旧の目処は立っていない。
一般に、ランサムウェアによる攻撃は外部からサーバを直接攻撃するというよりも、フィッシングやゼロデイの脆弱(ぜいじゃく)性などのテクニックを駆使して社内のPCにマルウェアを送り込み、少しずつ進入経路を拡大していく。
そして、最終的にターゲットとするシステムを暗号化などによるロックダウンへと追い込み、内部の機密情報や業務情報、個人情報を人質に金銭を要求するスタイルが主流だ。
こういったサイバー攻撃による被害について、Microsoftでは世界でも日本を対象にした攻撃が増加していると警告している。Microsoft Securityコーポレートバイスプレジデントのロブ・レファーツ(Rob Lefferts)氏によれば、サイバー攻撃による影響頻度について、日本は世界で7位、アジタ太平洋地域では1位だという。
アジア太平洋地域全体で日本の攻撃を受けた割合は13.1%で増加傾向にあり、その理由として「日本はお金を持っている企業が多いから」と述べている。
現在は大企業中心だが次のターゲットは中小企業
Microsoftは最新のセキュリティトレンドに関するレポートを「Microsoft Digital Defense Report」の形でまとめており、2025年版が同社のWebサイトに掲載されている。
「なぜMicrosoftがセキュリティレポートを?」という部分だが、もちろんPCやサーバで多くのMicrosoft製品が動作しており、そのシステムを保護するためにも最新状況の共有というのは重要だ。
何より、エージェント型のソフトウェアを駆使して解決策を探る他のベンダーと比較して、Microsoft自身はテレメトリを含む大量の攻撃に関する世界中のデータを日々の活動の中で収集できており、その精度が高いことにある。
攻撃者がAIを駆使して巧妙にシステムへと進入を試みる中で、人力での対応には限界がある。防衛側も最新のAIとデータを駆使しての対策が求められることになる。
前述のように、最初の侵入口となるソーシャルエンジニアリングの手法を駆使してのマルウェアによる乗っ取りは、従来までは言語の壁があり、メールやフェイクサイト、チャットなどで怪しい勧誘があったとしても、言葉が不自然であることから比較的簡単に見破ることができた。
現在では大規模言語モデル(LLM)の出現により、攻撃者である外国人にとって言語の壁の突破は容易になり、加えてフェイクサイト自体も生成AIで容易に作成できるなど、AIの進化によって攻撃のハードルが下がった。
攻撃自体も冒頭に挙げたデータの暗号化で金銭を要求するのみならず、盗んだデータを公開するという形での恐喝、さらにシステム上にバックドアを残して第三者へと転売する傾向もみられると同氏はいう。
現状、この手のランサムウェアが主目的としているのは金銭の取得だが、近年では地政学的な理由から国家を背後にした攻撃も増えているとのことだ。世界的な攻撃の件数で米国が圧倒的1位(テクノロジー企業が多いという理由もあると同氏は説明する)、それ以外にもイスラエルやウクライナなど紛争地帯の国が含まれていることが、その言説を後押ししている。
攻撃の拡大も、例えばある企業などで犠牲となるシステムを発見した場合、同様にして他の企業にもその手法を拡大していき、個別の攻撃者のグループが防衛産業/金融/通信/電力といった業界に一斉に攻撃を仕掛けるようなトレンドがあるようだ。
そして、現在は主にお金を持っているという理由でこうしたインフラや大企業が狙われていたりしても、そちらで対策が進んで防衛が強化されるようになれば、次はより侵入が容易な中小企業にターゲットが向くことになるとレファーツ氏は警告する。
10月14日にWindows 10がサポート終了(EOS)を迎え、対策なしに新規のセキュリティアップデートを受けられない状態になっているが、「安全性の面から古いOSに留まることは勧められない」(レファーツ氏)という。
関連記事
2026年のWindows 11情報を先読みする アップデート名は「臭素」?
Windows 10がサポート終了となり、Windows 11は最新の「25H2」が登場済みだ。次のバージョンである「26Hx」に向けた話題を見ていこう。
Windows 10のサポート終了後でも継続提供されるもの
Windows 10のサポートは終了したが、継続して提供されるものもある。それらの情報をまとめた。
Windows 10のサポートが終了する10月14日までに確認したいこと
10月14日にサポートが終了するWindows 10だが、カウントダウンが迫ってきた。その日までにかくにんしておきたいことや、Windows 10とWindows 10の現状、次期Windows 11などの話題をまとめた。
10月にWindows 10のサポートが終了! カウントダウンに向けたMicrosoftの動き
Windows 10のサポートが10月14日に終了する。既にカウントダウン状態だが、Windows 11への移行を促したいMicrosoftの動きをまとめた。
「Windows 10」サポート終了直前 Microsoftが改めて注意点を説明
Windows 10のサポート終了がまもなく終了する。そのことに合わせて、Microsoftの担当者がEOSに関する説明会を改めて開催した。
なぜMicrosoftはWindows 10→11移行を急ぐのか
Windows 10の延長サポート終了が目前に迫っているが、次のOSはWindows 12ではなく「Windows 11 バージョン25H2」となる。それらに関する現状をまとめた。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「こりゃ買えないわ」の声――ついに30万円突破の128GB DDR5メモリも (2025年12月20日)
- 3COINSで1万6500円の「10.1インチ タブレット」を試す 雑に扱える手軽さで、子供や大人の2台目に検討の価値アリ (2025年12月20日)
- 香港と深センのPC向けメモリ/ストレージ価格はどうなっている? 日本の状況と比べてみた (2025年12月19日)
- Kindle本の一部がEPUBまたはPDF形式のダウンロードに対応/MicrosoftがWindowsライセンスの電話認証を終了 (2025年12月21日)
- Thunderboltがあればメイン環境を持ち歩ける? 「ThinkPad P14s Gen 6 AMD」と外付けGPUユニットを試してみた (2025年12月19日)
- ナカバヤシ、小型トラックボールを内蔵した薄型ワイヤレスキーボード (2025年12月19日)
- PC版「ホグワーツ・レガシー」の無料配布が間もなく終了 累計販売4000万本突破、“ハリポタ”舞台のオープンワールド・アクションRPG (2025年12月18日)
- スマートホーム“ガチ勢”向け「SwitchBot AIハブ」を試す 映像内の“出来事”をトリガーに家電操作できるAIカメラ実現 (2025年12月15日)
- Steamで2025年最後の安売り「ウインターセール」開催中! 恒例の「Steamアワード」も投票開始 (2025年12月19日)
- メモリは64GBキットを断念する空気感――128GBは何と20万円前後に (2025年12月13日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。