Cyber Attacks Are Up 47% in 2025 – AI is One Key Factor
2025/06/03 TechRepublic — Check Point の最新調査によると、2025 Q1 における企業へのサイバー攻撃は引き続き増加しており、世界の組織は週平均 1,925件の攻撃を受けている。これは、前年同期である 2025 Q1 との比較で 47%の増加となっている。その中でも教育分野が最も深刻で、各教育機関は週平均 4,484件の攻撃を受けた。それに続くのが政府機関と通信業界であるが、通信業界に関して言えば、前年比 94%という最大の増加率を記録している。
Checkpoint のレポートには、「これらの分野はデジタル・インフラへの依存度が高く、かつ対外的な性質が強いため、脆弱性を外部から狙うサイバー犯罪者にとって、格好の標的となっている」と記されている。
この増加の背景にあるのは、犯罪ビジネスの組織化による発展だと、サイバー・セキュリティ専門家たちは指摘している。
脅威インテリジェンス企業 HYAS の CEO である David Ratner は、「ランサムウェアなどのサイバー攻撃が急増しているのは、攻撃の機会を提供すること自体がビジネス化しているためだ。現在では、サイバー攻撃を実行する犯罪者に対して、他の犯罪者がツールを開発/販売するビジネスが展開されており、技術的な知識がない者であっても、マルウェアやランサムウェアなどによる攻撃を、容易かつ低コストで実行できるようになっている」と、TechRepublic へのメールで述べている。
パブリック・データ・ディレクトリ Infotracer の、データ・セキュリティ専門家である Ben Hartwig も、「10年前の攻撃の多くは、機会主義的なものだった。しかし今では、フランチャイズのように運営される組織的なグループが、サプライチェーン/リモートワークなどの環境と、パッチ未適用のエンタープライズ・ソフトウェアを狙っている」と、TechRepublic へのメールで指摘している。
さらに彼は、「広範なフィッシングを展開してきた脅威アクターが、医療/教育などの特定の業種への侵入を専門とする、高度にターゲットを絞ったアクセス・ブローカーへと移行している状況を、我々のチームも確認している。RaaS (Ransomware-as-a-Service) の普及により、攻撃者の参入障壁は劇的に低下した」と述べている。
2025 Q1 には、2,289件のランサムウェア攻撃が報告され、2024 Q1 との前年比で 126% 増となった。特にイギリスでは、2024年から2025年にかけて、複数の大手企業や行政組織がランサムウェア攻撃の被害を受けている。その標的となったのは、Sainsbury’s/Morrisons/M&S/Co-op などの小売業や、Legal Aid Agency (法務支援局)/National Health Service (NHS) などである。NHS に関しては、病理検査会社 Synnovis を介した攻撃に遭遇している。
Check Point の調査は、同社のグローバル脅威インテリジェンス・ネットワークからのデータに基づいている。このネットワークは、15万のネットワークと数百万台のエンドポイント・デバイスを監視しており、さらには、複数の外部フィードも毎日スキャンすることで整合性を補完しているという。
AI を活用したサイバー攻撃が増加 ─ あなたの AI も標的に?
サイバー攻撃増加のもう一つの要因として、専門家たちが上げているのは、AI ツールの普及と低価格化である。Infotracer の Ben Hartwig は、「もはや、エクスプロイトを構築する必要はなくなり、初心者レベルの攻撃者であっても、サイバー攻撃を引き起こせるようになった。また、Telegram やダークウェブのフォーラムで、侵害済みの環境へのアクセス権を、購入/レンタルできる」と述べている。
さらに、ChatGPT/Gemini/Claude といった一般向け AI チャットボットの多くが、プロンプト攻撃により有害な出力を生成することも、いくつかの研究により判明している。WormGPT や GhostGPT などのジェイルブレイク版も、地下フォーラムで低価格または無料で出回っているという。
Europol の最近の報告書によると、AI を悪用するヨーロッパの組織犯罪集団が、詐欺/データ盗難/資金洗浄などを行っているようだ。これらの、生成 AI を悪用する活動は、マルウェア開発/自動化されたランサムウェア/上級幹部を装うディープ・フェイクといった、目にとまりやすい脅威と並行して行われている。
ユーザー企業の多くが、効率化のために AI 導入を進めているが、それにより新たな脆弱性を招く可能性があると、専門家たちは警告している。保険会社 QBE の調査によると、昨年にサイバー攻撃を受けたイギリス企業の 56%が、「AI プロバイダーを含むサードパーティの関与があった」と回答している。
現時点で増加している手口のひとつに、GitHub Copilot や ChatGPT のような AI コード生成ツールを悪用するものがある。これらのツールは時おり、実在しないソフトウェア・パッケージを提案し、それにより、開発者が誤って悪意のコードをダウンロードするという、危険な状況が生まれている。
QBE 保険の Insurance Portfolio Manager である David Warr は、「多種多様な企業間において、相互接続が進んでいる。したがって、サプライチェーン内に脆弱性が存在する場合には、個々の企業内のサイバー・セキュリティ対策が強固であっても、それだけでは不十分となる可能性がある。ユーザー組織にとって不可欠なことは、自社の IT 環境だけではなく、サードパーティやパートナーも含めて、しっかりと評価/保護していくことだ」と、プレスリリースで述べている。
Check Point の調査によると、かつてない規模でサイバー攻撃が増加しており、教育/通信/行政などの重要インフラが狙われているようです。攻撃の背景にあるのは、犯罪ビジネスの組織化や AI の悪用などであり、リスクも広がっていることを、否が応でも感じてしまいます。よろしければ、カテゴリ Statistics も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.