マイクロソフトの第6回Digital Defense Reportは、動機が判明した攻撃の52%が恐喝・ランサムウェアと報告します。AIと自動化で攻撃は拡大し、企業はMFA導入とレジリエンス強化を急ぐ必要があります。
ランサムウェア被害の実態と企業が取るべき対応
マイクロソフトの調査では、調査対象インシデントの80%で攻撃者がデータ窃取を目的としていました。そのうち少なくとも52%が恐喝やランサムウェアなど金銭目的であり、諜報目的のみの攻撃は4%にとどまります。つまり、現在の主たる脅威は国家ではなく、機会を見つけて金銭を狙う犯罪者集団であり、企業は攻撃の動機と規模の変化を前提に防御を再設計する必要があります。特に病院や自治体など、復旧の選択肢が限られる分野は優先的な標的になっている点は見過ごせません。
攻撃の拡大を支えているのが膨大なテレメトリとツールの普及です。マイクロソフトは毎日100兆件を超えるシグナルを処理し、約450万件の新たなマルウェアをブロック、3,800万件のIDリスク検出を分析、50億件のメールをスクリーニングしています。市販ツールや自動化により技術力の低い犯罪者でも大規模攻撃が可能になり、生成AIはフィッシングやマルウェア作成の速度と精度を高めています。その結果、情報窃取型マルウェアでブラウザーのセッショントークン等が大量に盗まれ、認証情報が犯罪フォーラムで流通してランサムウェア配布の起点になっていることが指摘されています。
対応策として企業が今すぐ着手すべきは、ID防御の強化とレジリエンス設計です。マイクロソフトはフィッシング耐性のある多要素認証(MFA)を導入すればIDベース攻撃の99%以上を防げると明示しています。加えて、AIを用いた脅威検出で検知の抜け漏れを補うこと、サプライチェーンや外部ツールの安全性確保、業界や政府とのインテリジェンス共有といった横断的な対策が不可欠です。公的機関との連携による大規模犯罪インフラの摘発事例(例:Lumma Stealer対策)も、被害抑止に有効であることが確認されています。
ランサムウェアはもはや一部組織の問題ではなく、DX推進の前提を揺るがす経営課題です。企業はMFA導入とAI検知の実装を優先に、業務の回復力を組織設計の中核に据えるべきです。
レポート/DXマガジン編集部
