ダークウェブビッグデータ分析を手掛ける韓国S2W がこのほど公表した「2025年サイバー脅威決算報告書」によると、日本の企業・政府機関を狙う3つの脅威が表面化していることが分かったという。具体的には、生成AIを悪用した攻撃の自動化、日本を名指しで狙うハクティビストグループの台頭、北朝鮮・中国など国家が支援するサイバー攻撃の深化だ。

　アジア10か国（GDP上位10か国を対象）における2025年のランサムウェア被害は前年比約2.4倍の383件に達する。国別では、日本が2023年以降、最も多く、ランサムウェアグループで22年5月から活動するロシアを背景にする「Qilin（麒麟）」の攻撃が目立つ。RaaSと呼ばれるツールを活用し、医療機関を重点ターゲットとし、英国NHS（国民保健サービス）傘下の病院への攻撃で国際的に注目を集めた。日本、韓国ともに「Qilin」による被害は4件あった。

　生成AIがサイバー攻撃の武器として本格的に活用され始めているという。例えば、2025年4月にダークウェブ上に公開されたサイバー犯罪専用AIモデル「Xanthorox AI」だ。悪意のあるコードやスクリプトの自動生成、および検出のたびに形態を変える「ポリモーフィック型マルウェア」を生成するものだ。同報告書は、攻撃側によるAI活用はすでに実行段階に入っており、「人間が設計する攻撃」から「AIが自動生成する攻撃」への転換点にあると警鐘を鳴らす。

　日本はランサムウェアにとどまらず、DDoS攻撃、データ窃取・販売、政府機関への不正侵入など、多角的なサイバー攻撃の標的となっている。日本を狙ったDDoS攻撃は、3グループの合計125の機関・企業が被害にあっている。金銭的動機による攻撃事例も増えている。

　同報告書は、日本企業が2026年に取るべき対策を提言もする。1つは、クラウド、IoT、OTを含む全デジタル資産をAIで自動管理し、脆弱性を即時修正する体制を構築すること。外部ライブラリーやシャドー IT（管理外のシステム）、社内のシャドーAIサービスを含む「統合攻撃対象領域の可視化」も不可欠だという。従業員の個人メール使用禁止など、内部統制の強化も基本中の基本だとする。

　2つめは、検知・対応能力の強化だ。セキュリティ人材が不足する中小・中堅企業はMDR（外部専門企業による24時間監視サービス）の活用が有効。攻撃者側のAI活用に対抗する「Defender AI」用の脅威インテリジェンス整備と、北朝鮮・中国など国家支援型グループに対するリアルタイム情報フィードの内製化も求められる。3つめは、ガバナンスとセキュリティ文化の定着だ。AIエージェントやAPIキーなど人間以外の主体によるデータ流出をリアルタイム監視する体制を整えること。CISOを選任し、セキュリティを技術部門の課題ではなく、経営課題として位置づけること。「攻撃は100％阻止できない」という前提で、定期的な復旧訓練とオフサイトバックアップの高度化により、持続可能な回復力を構築すること。報告書はそう薦める。（田中克己）