AI悪用によるサイバー攻撃の増加が深刻化、2025年の動向とは

2025年のサイバーセキュリティ動向

Hornetsecurityグループが実施した年次調査レポートによると、2025年におけるサイバー攻撃は前年に比べて大幅に増加していることが確認されました。本レポートは、Hornetsecurityが処理した720億件のメールデータを基にしたもので、特にマルウェアを含むメールが前年比131%増加し、詐欺メールは34.7%の増加、フィッシング攻撃は21%増加しています。

AIの悪用とその影響

調査の結果、攻撃者がAIを利用して攻撃の巧妙さと速度を向上させていることが明らかになりました。企業側もセキュリティ意識向上に努めており、68%がAIを利用した検知・防御技術への投資を行っています。CISOの77%が「AIを悪用したフィッシングは深刻な脅威」と認識しており、生成AIの普及により、攻撃者はより説得力のある攻撃コンテンツを作成可能になっています。

新たな脅威、合成ID詐欺やディープフェイク

特に懸念されているのは、AIを利用した合成ID詐欺やディープフェイクです。これらの技術は、利用者と攻撃者の行動の境界線を曖昧にし、従来のセキュリティ対策をかいくぐるような新たな攻撃方法を生み出しています。CISOの61%が、AIはランサムウェアのリスクを高めていると考えています。音声クローンやなりすまし技術が悪用されるケースも増えており、今後の脅威として警戒が必要です。

経営層の理解不足が問題に

調査では、経営層のAIリスクに対する理解に大きな差があることも明らかになりました。「経営陣は深い理解を持つ」とするCISOもいれば、「ほとんど理解していない」とするCISOもおり、企業間でのバラつきが見受けられました。自社の経営層とのコミュニケーションを強化し、AIのリスクについて理解を深めることが急務です。

脆弱性への対策と組織文化の重要性

2026年に向けては、単なる「予防」だけではなく、組織全体でのレジリエンス強化が成功のカギとなるでしょう。HornetsecurityのCEO、ダニエル・ホフマン氏は「攻撃者との軍備拡張競争」と捉え、企業も同様のスピードで強化を進めていると指摘しています。

結論

サイバーセキュリティは進化し続けており、AIを悪用した新たな脅威に対抗するためには、企業文化としての安全対策の強化と、全社的な情報共有が不可欠です。企業が攻撃者のターゲットとならないためには、AIのリスクの理解と備えが必要不可欠なのです。これからの時代において、セキュリティ意識の向上と責任ある行動が求められています。