転職TOP > ITエンジニアの転職・求人情報TOP > アンドエンジニアTOP > ニュース > ランサムウェア攻撃が前年比70%増、AIツールが「技術的に未熟な犯罪者の手助けに」--アクロニス調査
注目記事

ランサムウェア攻撃が前年比70%増、AIツールが「技術的に未熟な犯罪者の手助けに」--アクロニス調査

ニュース 齋藤 公二
thumb_acronis

アクロニス・ジャパンは9月12日、同社が2021年から定期的に発表している「サイバー脅威レポート」に関する記者説明会を開催した。

アクロニスはバックアップ製品の展開で知られるが、事業継続やサイバー攻撃対策へのニーズを受けてセキュリティ製品も強化してきた。「サイバー脅威レポート」は、同社のサイバー脅威研究チーム「Acronis Threat Research Unit(Acronis TRU)」による調査の成果をまとめたもので、現在は年2回公表されている。

発表にあたり、代表取締役社長 川崎哲郎氏は同社のセキュリティ製品の特徴として「NISTのサイバーセキュリティフレームワーク(CSF)でうたわれている、統治から識別、防御、検知、対応、復旧までの機能を1つのソフトウェア製品で提供しているおそらく業界唯一のベンダーだと考えている。日々進化しているサイバー脅威に対してここまで十分ということはない。例えば、AIなどの脅威にAIで対抗するといったように製品を進化させていくことが重要だ。また、人材不足が深刻化するなかで、IT運用やセキュリティ運用におけるマネージドサービスプロバイダー(MSP)の利用も広がっている。アクロニスもバックアップとセキュリティを統合した製品を提供するとともに、MSP事業者をサポートするために、リモートマネジメントやリモートモニタリングの機能も統合したプラットフォーム製品も提供している」と紹介した。

img_acronis_01

代表取締役社長 川崎哲郎氏(画像:記者説明会での発表資料をアンドエンジニア編集部にてスクリーンショット)

img_acronis_02

日本におけるMSP市場の現状(画像提供:アクロニス・ジャパン)

アクロニスの国内事業は順調で、提携するサービスプロバイダー数は430超、クラウドビジネスARR(年間収益)、ライセンスビジネスARR(同)はともに前年比43%増となっているという。また、グローバルレベルで、日本への投資を特に強化しており、フォーカスカントリーとして、パートナー向け無償トレーニングの実施や、Webサイトを日本人向けにわかりやすいデザインとコンテンツのローカライズを強化していると述べた。

サイバー脅威レポートの内容については、Acronis TRU シニアソリューションズエンジニア 後藤匡貴氏が解説した。

img_acronis_03

Acronis TRU シニアソリューションズエンジニア 後藤匡貴氏(画像提供:アクロニス・ジャパン)

「2014年からサイバーセキュリティ専門チームを編成している。現在100名以上の専門家が所属し、サイバーセキュリティ分野で250件以上の特許を取得している。チームの知見はEDRやXDRなどの製品開発にも生かされており、昨年からはAcronis TRUとして組織をあらたにつくり、独自の調査レポートやベストプラクティスの提供、共同イベントを実施している。Acronis TRUは、SideWinderというグループによるAPT攻撃の発見などで業界に貢献している」(後藤氏)

2025年上半期に見られた傾向としては、まず、ランサムウェアの被害が大きく増えたことが挙げられる。

img_acronis_04

日本は世界で2番目にランサムウェア検出数が多いという(画像:記者説明会での発表資料をアンドエンジニア編集部にてスクリーンショット)

「2024年同期と比較して約70%増と非常に増えている。増えた要因は多岐にわたるが、例えば、AIによるフィッシング攻撃の増加や、AIを使ったサイバー攻撃の自動化で短時間で多数の標的への侵入が可能になったことが挙げられる。ランサムウェア犯罪者によって最も狙われた業界は製造業で、全体の15%を占めていた。また、日本国内の傾向として、上半期については、特定グループによるキャンペーンもあり、ランサムウェア検出数がドイツに次いで2位だった」(後藤氏)

日本のランサムウェア検出数は、保護対象ワークロード1万件あたり119件で、ドイツの179件の検出に次いで2位だった。これは標的となる頻度が高いことや、攻撃が広範囲に及んでいることを示唆しているという。

また、MSPを狙った攻撃もより広範囲になった。

img_acronis_05

MSPに対する攻撃の過半数がフィッシングとなった(画像:記者説明会での発表資料をアンドエンジニア編集部にてスクリーンショット)

MSPに対する攻撃は、効果的、効率的、広範囲に影響を及ぼすことができるので、攻撃者としては関心が高い領域だ。攻撃のベクトルとして変化があったのがフィッシングで、全体の52%を占めた。そのほか、バッチが適用されていない脆弱性を狙うものが27%、有効なアカウント/認証情報を悪用するものが13%だった」(後藤氏)

AIについても攻撃者による悪用が急速に進んでいる。

「2025年は、サイバー犯罪とAIの統合は、サイバーセキュリティ業界に大きな変化をもたらした。AIを利用したサイバー脅威の増加が、サービスとしてのサイバー犯罪(Crime as a Service)のモデルの普及にもつながっている。AIを利用したツールやサービスが技術的に熟練していない犯罪者の攻撃の手助けになっている」(後藤氏)

また、日本では、機械学習(ML)を用いた脅威活動の検出率も65.8%と突出しており、高度な攻撃の巧妙化とデジタル依存度の高さが浮き彫りとなったとする。

img_acronis_06


(AIがさまざまな犯罪に使用されている(画像:記者説明会での発表資料をアンドエンジニア編集部にてスクリーンショット))

加えて、コラボレーションアプリへの攻撃が増加したこともトピックだ。

「Microsoft 365やMicrosoft Teamsといったコラボレーションアプリは組織にとって非常に重要であり、犯罪者にとっても主要なターゲットになる。コラボレーションアプリでのフィッシングが9%から30.5%に増加した。また、電子メールについても、AIを使ったなりすましも攻撃として非常に多く使われるようになっている」(後藤氏)

img_acronis_07

Microsoft 365などのコラボレーションアプリへの攻撃は企業にとって大きな脅威だ(画像:記者説明会での発表資料をアンドエンジニア編集部にてスクリーンショット)

ランサムウェア検出数やフィッシング攻撃のURL検出数を見ると、日本はグローバルのなかで高い傾向がある。CoGUIフィッシングキットを悪用した大規模攻撃では、Amazon、PayPal、日本の国税庁などを装ったメールが大量に送信され、1月だけで1億7200万通超が観測された。

後藤氏は「フィルタリング技術の進歩にもかかわらず、これらの攻撃は季節的な手口が依然として有効であることを示唆している。フィッシングにひっかからない対策やユーザーの意識改革が重要になってくる」とアドバイスした。

ライター

齋藤 公二 (さいとう こうじ)
インサイト合同会社 代表社員 ライター&編集 コンピュータ誌、Webメディアの記者、編集者を経て、コンテンツ制作会社のインサイト合同会社を設立。エンタープライズITを中心とした記事の執筆、編集に従事する。IT業界以前は、週刊誌や月刊誌で、事件、芸能、企業・経済、政治、スポーツなどの取材活動に取り組んだ。
齋藤 公二の記事一覧を見る