サイバー脅威
AIの悪用が徐々に顕在化:2025年1年間の国内脅威動向を総括
ネット詐欺とランサムウェア攻撃の2つの脅威が最大規模の拡大を続ける2025年、これまでは「可能性」で語られてきた「AIの悪用」がついに顕在化してきました。
2025年の日本における脅威動向を振り返る
2025年の脅威動向を振り返ってみると、3つの大きなポイントが見えてきます。
まず初めに、ランサムウェア攻撃は2025年も過去最大規模の被害が継続しています。トレンドマイクロがまとめた被害公表組織の件数は過去最多だった2024年をわずかながら上回り、105件となりました。
具体的な被害としては、数か月にわたり業務が停止し、取引先や消費者にまで影響が及ぶ大規模な事例が続発しました。この数年の大規模な被害では、データセンターが侵害され、そこで稼働している基幹システムが直撃される傾向が続いています。
次に、法人を狙うネット詐欺が爆発的に拡大しました。法人ネットバンキングの不正送金被害は前年の約2.7億円から約31億円へ、およそ11倍に急増。「銀行から」と名乗る自動音声から始まるボイスフィッシング、さらに2025年12月に登場した「社長メールからLINEへ誘導する」新型CEO詐欺など新しい手口が続けて現れており、これまで個人利用者を狙うと考えられてきたネット詐欺が法人へも矛先を向けていることが明らかになった1年でした。
第三に、これはランサムウェア攻撃やネット詐欺にもつながる動向ですが、AIの悪用が「将来のリスク」からいずれも証跡を伴う「現在の事件」になってきました。フィッシングサイトの自動生成、スピアフィッシングメールの大量送信、AIが動的に攻撃指令を作るマルウェア、ディープフェイクで偽装した偽IT労働者やIT人材を騙す偽面接、これらの事例がいずれもAI悪用の証跡を伴って確認されました。
最新の脅威動向から学ぶべき対策
トレンドマイクロでは、これら2025年から現在へと続く脅威動向を「国内サイバーリスクラウンドアップ 2026 Spring」としてまとめました。レポートでは上述の三大傾向と共に、認証情報を奪うインフォスティーラーの活動傾向や、国家背景とされる金銭目的の活動による日本国内への影響などを取り上げています。
レポートの最終章「リアクティブな対応からプロアクティブな対策へ」では、こうした脅威の高度化に対し、「事故が起きてから対応する」姿勢から「そもそも攻撃を受けない」備えへと重心を移すことの重要性が説かれています。リスクは0にはなりませんが、適切に「管理」することはできる――そのための具体的な道筋についても示しています。法人組織においてサイバーセキュリティは、事業の継続を考える上で欠かせない「リスク管理」となりました。セキュリティ担当者の方はもちろん、自社の意思決定に関わる方、あるいは「うちのような会社は標的にはならないだろう」と感じている方まで、自組織のサイバーセキュリティを見直す参考となれば幸いです。
