本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
深夜のサーバールームに冷気が満ち、監視画面の警告がひとつ跳ねるたび、現場の緊張がわずかに高まる。マイクロソフトが公表した「デジタル防衛報告書2025」は、国家の後押しを受けた攻撃者がIT基盤を的に矢継ぎ早に仕掛け、動機の多くが金銭目的へ傾く現実を示した。AIが攻撃と防御の双方を押し広げる転換点に、私たちは立っているといえる。
金銭動機が前面に、諜報は少数派に
現時点で確認されている範囲では、攻撃の主旋律は「金」である。報告書は、身代金要求や恐喝、データ窃取といった金銭獲得の手口が幅を利かせていると描く。一方、諜報目的の攻撃は全体の4%にとどまるとされ、国家の影が差す場面でも、最終的に収益化の回路へ接続する企図が浮かぶ。経済を狙い、経済に溶け込む攻撃が増えていると映る。
この地殻変動は、企業にとってセキュリティを「コスト」から「収益防衛」へ位置づけ直すことを迫る。被害は停止時間や復旧費用の直撃にとどまらず、保有データの二次利用・恐喝を通じて長く尾を引く。攻撃者が現金化の効率を高めるほど、守る側は資産の棚卸しと優先順位づけを厳密にし、取られて困るデータの価値を日常的に下げる努力が要る。
報告書の語り口は苛烈だが、対抗手段も示されている。ゼロトラストを基盤に、多要素認証や特権アクセス管理を徹底すること。加えて、侵入「前提」の設計で復旧力を高め、身代金の交渉余地を狭めること。金銭動機の台頭は裏を返せば、収益化の回路を断てば抑止が効きやすいことを意味する。
狙われるITと学術、重くなる国ごとの偏り
照準はどこに合わされているのか。報告書は、政府機関やIT企業、研究・学術機関がとくに狙われたと指摘する。個人情報や認証トークン、研究成果といった価値の高いデータが集まり、次の侵入や恐喝へと転用されやすいからだ。国家主体の攻撃でも、ITや研究機関、政府、シンクタンク、NGOが主要な標的として挙がり、知の生産と社会の基盤に陰が差す。
国別の偏りも見える。世界の被害分布を示す地図では、米国や英国、イスラエル、ドイツが上位に並ぶ。地域ごとの比較でも、特定の国に活動が集中する傾向が示唆され、地政学の緊張がサイバー空間に重ね合わさる構図が強まっていると映る。攻撃者は国境の壁を感じず、被害の波は多層的に広がっている。
国家主体の意図も変化がある。情報収集の継続に加え、世論形成を狙う影響工作が巧妙化し、偽情報や合成メディアを投下して検知体制を摩耗させる。攻撃の深度は浅くても、社会の分断を刺激すれば目的を果たせるという発想が背景にある。物理的な施設を壊すのではなく、社会の信頼を摩耗させる方法が選ばれているとみられる。
AIの「闇使い」と、守りを支える現実解
AIは両刃だ。報告書は、攻撃者も守る側もAIを使い、効率と精度を引き上げていると描く。攻撃側はプロンプト悪用やモデル操作でAIワークロードをすり抜け、フィッシングの文面を瞬時に生成して大量投下する。一方、防御側はインシデント対応を自動化し、複数の高リスク信号が重なった瞬間にアカウントを停止させるAIエージェントで被害の拡大を抑える。
AIの進化は人の目を欺く。音声の合成や顔映像の偽造は精巧さを増し、身元確認のライブネス検知すら揺さぶる。合成IDの拡散で入退室や本人確認のプロセスが侵食されると、企業の認証は水漏れのように崩れていく。防御の基本は、生成物の来歴を証明する仕組みと、重要業務の人手による最終確認を併置することだ。速度に追いつく慎重さが要る。
日々の入口対策も現実的である。報告書は、ID攻撃の97%がパスワードスプレーという単純な手口だったと示す。複雑化する脅威の陰で、弱い認証は今も最大の割れ目であり続ける。多要素認証の網羅率やパッチの遅延、特権アカウントの棚卸しといった指標を経営のKPIに落とし込むことが、AI時代の地力になるといえる。
一方で、犯罪基盤を断ち切る国際連携の芽も育っている。2024年10月から2025年10月にかけて拡散した情報窃取型マルウェア「Lumma Stealer」に対し、米司法当局や欧州当局、日本のサイバー犯罪対策センターと連携して対処が進み、2,300超の悪性ドメインが差し押さえ・遮断された。サプライチェーンのように分業化した犯罪には、分業化した防御で臨むしかない。
報告書は最後に、リスクは技術だけでなく文化と習慣に根ざすと強調する。人材への投資、量ではなく復元力、そして部門や産官学の境界を越える協調。攻撃者が金銭化の回路を深化させるほど、守る側は「取られても売れない」データ設計と「落ちても動ける」業務設計で応じる必要がある。静かなサーバールームで鳴る小さな警告音は、その合図のように響く。
