マルウェア攻撃、前年比131％増

Hornetsecurity株式会社は、年次調査レポート「サイバーセキュリティレポート」2025年版を発表した。同社が720億件のメールを分析した結果、メールが依然として主要なサイバー攻撃の侵入経路であることが示された。

メール経由の攻撃動向

レポートは、電子メールが主要な侵入経路であるとし、前年との比較で「マルウェアを含むメール」131％増、「詐欺メール」34.7％増、「フィッシング」21％増と整理している。攻撃が量・質ともに拡大している現状を明確に示すものである。

AI悪用の新興脅威

攻撃者がAIと自動化を悪用して攻撃速度と巧妙さを大幅に向上させているとし、CISO（最高情報セキュリティ責任者）の77％が「AI生成フィッシングは深刻で新たな脅威」と回答した。さらに、CISOの61％が「AIはランサムウェアリスクを直接的に高めた」と認識しており、懸念領域として合成ID詐欺、音声クローンやディープフェイク、モデル汚染、公開AIツールの誤用が挙げられている。

防御側の対応と投資

一方、防御側でも対策が進み、回答企業の68％がAIを活用した検知・防御技術へ投資したとされる。レポートは、企業がガバナンス / レジリエンス / セキュリティ意識の向上に取り組み、攻撃者に対抗できるスピードで強化を進めていることを示している。

経営層の理解ギャップ

レポートは、経営層のAIリスク理解に大きな格差があるとし、「深い理解」と「ほとんど理解していない」という評価が併存していると述べる。全体としては「一定の理解はあるが、企業間でばらつきが大きい」という状態が中央値であり、サイバークライシスシミュレーションを実施する取締役会は少なく、部門横断のプレイブック整備もまれと指摘している。

CEOコメント（抜粋）

Hornetsecurityの最高経営責任者（CEO）であるダニエル・ホフマン（Daniel Hofmann）氏は、まずAIの二面性を強調する。すなわち「AIは『ツール』でもあり『標的』でもある」とし、攻撃ベクトルが多くの人が気付く以上のスピードで拡大していると指摘する。結果として、攻撃者と企業の双方が機械学習を武器にする“軍備拡張競争”が進み、攻撃側は生成AIと自動化を用いて脆弱性の特定、巧妙なフィッシング誘導の作成、少ないプロセスでの多段階攻撃を実行可能になっているという見解である。

そのうえで同氏は、復旧力（レジリエンス）の重要性に踏み込む。「攻撃者の交渉に応じることなく攻撃から復旧する」能力を身につける組織が増えている一方で、攻撃者の狙いは経営層や従業員が培ってきた“信頼感”の模倣・なりすましへと移りつつあると述べる。現状、取締役会でサイバークライシスシミュレーションを実施する例は少なく、部門横断のプレイブック整備もまれである点を課題として挙げ、AIによる偽情報やディープフェイク恐喝の一般化を踏まえた「備える文化」の確立を呼びかけている。

出典：PRTimes　マルウェア攻撃が前年比131%増加