マイクロソフトの年次報告は、動機が判明している事例のうち52%が恐喝やランサムウェアなど金銭目的と指摘します。DX推進の現場は、セキュリティを単なるIT施策から経営課題へと再定義する必要があります。
DX推進とセキュリティの再定義――現場が取るべき視点
マイクロソフトの第6回「Microsoft Digital Defense Report」は、2024年7月から2025年6月の傾向をまとめています。報告によれば、動機が判明しているサイバー攻撃のうち少なくとも52%が恐喝やランサムウェアなど金銭目的であり、諜報活動のみを目的とした攻撃は4%にとどまるとしています。この割合は、組織が直面する脅威の重心が変わりつつあることを示しています。従来の「国家によるスパイ活動が主」という認識だけでは、現在のリスクを十分に捉えられません。DXを進める組織は、事業継続や社会的信頼を守るためにセキュリティを経営の中核に据える必要があります
報告はまた、マイクロソフトが毎日処理する100兆件を超えるシグナルや、約450万件の新規マルウェア攻撃ブロック、3,800万件のIDリスク検出分析、50億件のメールスクリーニングといった大規模データに基づく分析を示しています。自動化と市販ツール、そして生成AIの活用により、技術力の高くない犯罪者でも攻撃の規模を拡大できるようになっている点が強調されています。特に病院や地方自治体など重要な公共サービスは実世界への影響が大きく、ランサムウェアは緊急医療や交通、教育といった分野で深刻な混乱を招いています。国家関与の攻撃者も依然として活動を拡大しており、中国、イラン、ロシア、北朝鮮それぞれの特徴的な動きが報告されていますが、件数ベースでは金銭目的のサイバー犯罪が最も大きい脅威となっています。
防御側の要点として、ID攻撃の97%以上がパスワード攻撃であること、2025年上半期にIDベース攻撃が32%増加したことが挙げられます。対策としては、フィッシング耐性のある多要素認証(MFA)が極めて有効で、IDベース攻撃の99%以上を防げると報告されています。さらに、AIは攻撃者のみならず防御側にも有用であり、脅威検出やフィッシング判定に活用されています。報告は、技術的対策の強化に加え、業界や政府との連携、ガバナンス強化が不可欠であると結論づけています。DXを推進する現場は、こうした示唆を踏まえ、テクノロジーと業務に回復力を組み込むことが求められます。
DXは単なる利便性向上ではなく、ビジネス継続力の強化そのものです。金銭目的の攻撃が増える今、企業はセキュリティをトップ判断で位置付ける必要があります。技術面ではMFAやAI検知を早急に整備し、運用で定着させることが求められます。並行して業界横断の情報共有と政府のガバナンス整備を進め、集団的抑止力を高めるべきです。
詳しくは「マイクロソフト」の公式ページまで。
レポート/DXマガジン編集部 權
