CSOとCrowdStrikeの新たな調査で、生成AIがランサムウェア攻撃を加速させているという懸念が高まる一方、防御側も同じ技術を活用して対抗しようと急いでいることが明らかになった。
ランサムウェア攻撃の速度と巧妙さが増す中、38%のセキュリティリーダーがAI対応のランサムウェアを最も懸念していると回答しました。これはCSOの新しい2025年セキュリティ優先事項調査によると、AI関連のセキュリティ問題で最も多く挙げられた懸念です。
この懸念はすでに十分根拠があるようです。本日発表された2つ目の調査、CrowdStrikeの2025年ランサムウェア調査は、ランサムウェアの脅威がどのように進化しているかを示しており、AIがランサムウェア攻撃チェーンで使われることへのサイバーセキュリティ専門家の不安や、CISOがAI搭載の攻撃者に対抗するためにより優れた、よりインテリジェントな防御を構築する必要性を明らかにしています。
「マルウェア開発からソーシャルエンジニアリングまで、攻撃者はAIを武器化して攻撃のあらゆる段階を加速させ、防御側の対応時間を短縮しています」とCrowdStrikeのCTO、Elia Zaitsev氏は調査結果の発表で述べています。「2025年ランサムウェア調査は、従来の防御策がAI主導の攻撃の速度や巧妙さに追いつかないことを裏付けています。現代のサイバー防御において時間は通貨であり、AI主導の脅威環境では一秒一秒が重要です。」
現在のランサムウェアの状況
CrowdStrikeは、オーストラリア、フランス、ドイツ、インド、シンガポール、イギリス、アメリカの1,100人のITおよびサイバーセキュリティ意思決定者を対象に、ランサムウェアへの備えやAI強化型脅威の出現を含む進化するランサムウェア環境への対応について調査しました。
以下はCrowdStrikeのレポートからの主なポイントです:
ほとんどの組織がランサムウェア被害を経験し、一部は過信している:調査対象となった組織のうち、78%が過去1年以内にランサムウェア攻撃を経験したと報告しています。そのうち半数は「ランサムウェアへの備えが非常にできている」と考えていましたが、24時間以内に攻撃から回復できたのは4分の1未満でした。これらの統計は、CrowdStrikeが「自信の錯覚」と呼ぶ、期待と現実のギャップを示しています。
ランサムウェアの支払いは安全策にならない: CrowdStrikeの調査によると、支払いを行った被害者の83%が再び攻撃を受け、93%は結局データを盗まれ、バックアップも信頼できないことが判明しました。回答者の約4割は、失われたデータを完全に復元できなかったと述べています。
フィッシングが最も一般的な攻撃経路: フィッシングは、ランサムウェア被害者の45%が最初の侵害ポイントとして挙げています。他によく挙げられる侵入経路には、脆弱性の悪用(40%)、サプライチェーンの侵害(35%)、認証情報の漏洩(33%)、悪意のあるダウンロード(32%)、リモート監視・管理(RMM)ツールの悪用(31%)、内部脅威(27%)などがあります。
ランサムウェア攻撃は高コスト: 調査結果によると、組織は1件あたり平均170万米ドルのダウンタイムコストを報告していますが、定量化できない大きな損失も発生しています。その中には、被害組織の34%が影響を受けた評判の毀損、24%が影響を受けた法的・規制上の罰則、24%が影響を受けた公開または盗難データなどがあります。
攻撃後の改善は効果があるが多くは不十分: CrowdStrikeの調査結果によると、攻撃後に約半数(51%)の組織が一般的なサイバーセキュリティ投資を増やし、47%が検知・監視能力を向上させました。回答者の約半数(45%)はトレーニングや意識向上プログラムを強化したと述べています。しかし、攻撃を可能にしたと特定した具体的な問題に対処したのは38%にとどまりました。
生成AI対応のフィッシングが大きな懸念: 調査対象組織の82%が、生成AIによってフィッシングメールの識別が難しくなっていると考えています。これは十分に訓練された従業員であっても同様です。ほとんどの組織(87%)は、AI生成のソーシャルエンジニアリング手法が従来の方法よりも説得力があると考えています。
従来の防御策はAIツールに遅れを取る: CrowdStrikeの調査によると、AI搭載の脅威検知ツールが標準的な脅威インテリジェンス技術を凌駕しつつあります。AI搭載の脅威検知は調査対象組織の53%で導入が進み、次いで自動化されたインシデント対応が51%、AI強化型フィッシング検知が48%となっています。ほとんどのセキュリティチーム(85%)は、従来の検知手法が現代の脅威に追いついていないことを認めています。
AIが推進するランサムウェアの未来
CrowdStrikeの最新調査は、ランサムウェア集団によるAIの利用の全体像を示しているわけではありませんが、生成AIがランサムウェア感染につながるフィッシングメールの作成に非常に効果的であるという事実は、CISOが直面する課題の氷山の一角を示しています。
CrowdStrikeのフィールドCTO、Cristian Rodriguez氏はCSOに「AIがランサムウェア攻撃チェーンのあらゆる段階に関与しているのを目の当たりにしていますが、それはフィッシングから始まります。依然としてNo.1の侵入経路であり、AI搭載のフィッシングキャンペーンが従業員を騙して企業ネットワークへの扉を開かせています。次の波はさらに巧妙になり、AI生成のディープフェイクが将来のランサムウェア攻撃の主要な要因となるでしょう」と述べています。
Rodriguez氏によれば、AIを使ってマルウェアを作成する能力も急速に進化しています。「ランサムウェア・アズ・ア・サービスの提供者がAI開発のマルウェアを活用してシステムを展開・妨害するケースが増えています」と彼は言います。「つまり、AIはランサムウェア脅威のライフサイクル全体に浸透しており、その加速は止まりません。」
AI時代において、スピードが新たな戦場となっています。攻撃者は侵入から暗号化までを数分で完了させます。「データはスピードが最大の課題であることを強調しています」とRodriguez氏は言います。「ランサムウェアは常に封じ込めと無力化の競争でしたが、AIによってそのレベルが一段上がりました ― 攻撃者は侵入から暗号化までを数分で完了させます。現代のセキュリティにおいて、攻撃者のペースがスピードの重要性を際立たせています。」
今年初めにマネージド検知・対応企業Huntressが行った分析によると、初期侵入から恐喝までの平均「ランサムまでの時間」は17時間であり、一部のグループはその時間を4〜6時間まで短縮していました。しかし、それは急速に進化する分野で8か月前の話です。
