Back to homepage
Search in acronis websites
戻る
2026年2月19日(木)  —  Lee Pender
サイバーセキュリティ

アクロニス サイバー脅威レポート 2025 年下半期版:サイバー犯罪者は AI を活用して攻撃規模を拡大

Acronis
Acronis Cyber Protect Cloud
IT企業の皆さん、ITサービス事業を始めませんか
その他の利用可能な言語EnglishDeutschEspañolFrançaisItaliano

サイバー犯罪者は、AI を用いて新たな攻撃手法を生み出すことに、以前ほど時間をかけなくなりました。これは決して良いニュースとはいえません。アクロニス サイバー脅威レポート 2025 年下半期版では、サイバー犯罪者が、既存の攻撃手法を AI によって大規模化および巧妙化している実態が明らかになりました。その結果、攻撃が大幅に効率化しています。

Acronis サイバー脅威レポート 2025 年下半期版エグゼクティブサマリーでは、サイバーセキュリティ動向を幅広く解説し、サイバー脅威における AI の影響がどのように進化しているのかを、詳しく解説しています。

AI がサイバー犯罪者の生産性を上げる

エグゼクティブサマリーによると、Ransomware‑as‑a‑ServiceRaaS)ベンダーの 80% が、AI や自動化機能を訴求しています。攻撃者は、新たな攻撃手法の開発に時間を割くのではなく、既存の攻撃を大規模化するために AI を実運用へ組み込み始めています。攻撃者は、データ窃取の偵察、詐欺、ランサムウェア交渉など、既存の効果が実証された技術・戦術を強化するために、AI 機能を積極的に利用しています。

また、多くのオフィスワーカーと同様に、サイバー攻撃者も AI を活用して自律的・半自律的なタスクを実行し、作業時間を短縮しています。AI を用いることで、攻撃者は作業負荷を軽減し、限られた時間でより多くの攻撃を展開できるようになります。攻撃者も、IT サービス事業者や他の企業と同様に、AI がもたらすメリットを享受しています。

2025 年のサイバー攻撃や詐欺で見られる AI 活用例

  • ランサムウェア組織 GLOBAL GROUP は、被害者との交渉で可能な限り高額な身代金を引き出すために、AI ‑を活用したチャットボットを導入しました。
  • ランサムウェアグループ GTG‑2002 は、スクリプトの生成、資格情報の窃取、さらには盗んだデータの分析に至るまで AI ツールを活用していました。
  • 中国国家系と見られるグループによる侵入活動では、人の関与を最小限に抑えつつ、偵察と資格情報の悪用を連携させたエージェント型 AI の振る舞いが確認されています。
  • バーチャル誘拐詐欺では、AI‑ によって加工された写真や動画を偽の「生存証明」として使用することで、成功率を高めています。

サイバーセキュリティ統計データ:数値が急増した分野

2025 年下半期には、メール、コラボレーションプラットフォーム、ランサムウェアの各分野で、サイバー攻撃が顕著に増加しました。メールは依然として最も多く利用される攻撃経路である一方、コラボレーションアプリへのサイバー攻撃は、巧妙なソーシャルエンジニアリングや権限乱用の主戦場となっています。

メールによる脅威

  • メールを起点とした攻撃は、組織あたりで前年同期比 16%、ユーザーあたりで 20% 増加しました。
  • 2025 年後半のメール攻撃は、2025 年前半と比較して 36% 急増し、メールが主要な初期侵入ポイントであることが改めて確認されました。
  • 下半期におけるメール脅威では、フィッシングが圧倒的に多く、全体の 83% に達しました。一方で高度な攻撃はわずか 1% にとどまりました。

コラボレーションアプリへの攻撃

  • コラボレーションアプリに対する高度な攻撃は、全攻撃に占める割合が 2024 年の 12% から 2025 年には 31% へと急増し、メールにおける割合と比べて 30 倍以上高い水準となりました。
  • 攻撃の 54% がマルウェア、15% がフィッシングでした。

製造業が標的に

  • 製造およびテクノロジー業界が最も多くの攻撃を受けており、その要因として、複雑化した IT/OT 環境に起因する高い運用負荷が挙げられます。
  • 2025 1 月から 11 月にかけて、サプライチェーンおよびサードパーティ侵害により、少なくとも 1,200 件の被害が発生しました。

ランサムウェアのさらなる拡大

  • アクロニスは、約 100 のアクティブな RaaS プロバイダーを検知しており、2025 年後半だけでも新たに 34 のグループが確認されました。
  • ランサムウェア攻撃は、10 月時点までの前年同期比で 50% 増加しており、その主因として QilinSinobiAkira といったランサムウェアグループの活動が挙げられます。

IT サービス事業者が知っておくべき統計データ

サービスプロバイダーにとって、脆弱性は依然として重大な課題であり、システムへの適切なパッチ適用が徹底されていない事例も散見されます。レポートのサマリーによると、2025 年にランサムウェア被害に遭った IT サービス事業者と通信事業者は約 150 社にのぼり、そのうち IT サービス事業者は 69 社であったと報告されています。

IT サービス事業者に対する初期侵入経路

  • フィッシング 52%で、依然として最多の侵入経路です。
  • パッチ未適用の脆弱性: IT サービス事業者およびサプライチェーン関連のインシデントで支配的な要因となっており、IT サービス事業者を狙った攻撃の 27% で初期侵入経路となっています。
  • 資格情報の悪用 13%
  • 信頼関係の悪用5%
  • リモートデスクトッププロトコル 3%

2025 年には約 3,000 件の重大な脆弱性が公開され、パッチ管理の重要性と緊急性が改めて浮き彫りになりました。さらに、RMM PSA などの IT サービス事業者プラットフォームで開示された脆弱性はすべて「高」または「重大」に分類されており、極めて深刻な運用リスクであることが明らかになっています。

アクロニス サイバー脅威レポート 2025 年下半期版エグゼクティブサマリー

サイバーセキュリティに関する統計データ、最新動向、実践的な対策について、アクロニスサイバー脅威レポート 2025 年下半期版エグゼクティブサマリーでぜひご確認ください。

 

Lee Pender

Acronis について

Acronis は、2003 年にシンガポールで設立されたスイスの企業で、世界 15ヵ国にオフィスを構え、50ヵ国以上で従業員を雇用しています。Acronis Cyber Protect Cloud は、150の国の26の言語で提供されており、21,000を超えるサービスプロバイダーがこれを使って、750,000 以上の企業を保護しています。

サイバーセキュリティランサムウェア対策サイバー脅威クラウドセキュリティ

Acronis からのその他情報

2026年2月18日(水) — 7 読了までの所要時間(分)
Acronis
2026年2月18日(水) — 7 読了までの所要時間(分)
2026年2月10日(火) — 3 読了までの所要時間(分)
Acronis
2026年2月10日(火) — 3 読了までの所要時間(分)
2026年1月30日(金) — 5 読了までの所要時間(分)
Acronis
2026年1月30日(金) — 5 読了までの所要時間(分)
2026年1月30日(金) — 5 読了までの所要時間(分)
Acronis
2026年1月30日(金) — 5 読了までの所要時間(分)