新たなレポートによると、マイクロソフトのシステムは1日あたり100兆以上のセキュリティシグナルを分析しており、AI主導の攻撃が劇的に増加していることが示唆されています。
本日発表されたMicrosoft Digital Defense Report 2025は、人工知能がデジタル世界の防御と侵害の両方の中心となっており、サイバーセキュリティが今後10年の決定的な課題となると警告しています。
「私たちはサイバーセキュリティにおける決定的な瞬間を生きています」と、カスタマーセキュリティ&トラスト担当コーポレートバイスプレジデントのエイミー・ホーガン=バーニー氏は述べました。
「デジタルトランスフォーメーションがAIによって加速する中、サイバー脅威は経済の安定性や個人の安全をますます脅かしています。」
マイクロソフトによると、攻撃者は生成AIを利用してフィッシングを自動化し、ソーシャルエンジニアリングを拡大し、人間が修正するよりも速く脆弱性を発見するようになっています。
自律型マルウェアはリアルタイムで戦術を適応させ、セキュリティシステムを回避します。同時に、AIツール自体も高価値の標的となっており、攻撃者はプロンプトインジェクション、データポイズニング、モデル操作を悪用してデータを盗んだり、不正な操作を引き起こしたりしています。
マイクロソフト独自のAI搭載防御は、クラウドやエンタープライズ環境全体に展開されており、対応時間を数時間から数秒に短縮するのに役立っていると報告されています。しかし同社は、AIがサイバー攻撃の速度と影響力の両方を高める中、防御側は常に警戒を怠らないよう警告しています。
アイデンティティの侵害は依然として攻撃ベクトルの主流です。フィッシングやソーシャルエンジニアリングが侵害の28%を占め、18%の攻撃は未修正のウェブ資産を悪用していました。
レポートによると、多要素認証(MFA)は依然として99%以上の不正アクセス試行を防いでいますが、導入率にはばらつきがあります。
インフォスティーラー(情報窃取型マルウェア)の増加により、ダークウェブ市場で販売される資格情報が増え、資格情報ベースの侵入がさらに加速しています。
AIによるサイバーセキュリティ脅威についてさらに読む:研究者がAIブラウザのセキュリティギャップを警告
2025年1月から6月の間に、米国は全観測攻撃の24.8%を占め、次いで英国(5.6%)、イスラエル(3.5%)、ドイツ(3.3%)となりました。
政府機関、ITプロバイダー、研究機関が最も頻繁に標的となったセクターであり、全体の45%を占めています。
一方、ランサムウェアは依然として主要な脅威であり、最近のケースの40%以上がハイブリッドクラウドコンポーネントを含んでいます。2月には、あるグローバルな海運会社が、ランサムウェアの暗号化が開始からわずか68秒で阻止され、壊滅的被害を回避しました。
マイクロソフトはリーダーに対し、5つの緊急対応を推奨しています:
-
サイバーセキュリティを取締役会レベルのリスクとして扱う
-
フィッシング耐性のあるMFAを徹底する
-
すべてのクラウドワークロードを把握し監視する
-
インテリジェンス共有ネットワークに参加する
-
今すぐAIおよび量子リスクへの備えを始める
同社は、AIがグローバルなセキュリティエコシステムのあらゆる層を再構築する中、レジリエンス、協力、早期対応が不可欠であると結論付けています。
翻訳元: https://www.infosecurity-magazine.com/news/microsoft-process-100-trillion/
