生成AIを使ったサイバー攻撃に弱い業界はどこか

生成AIによるサイバー攻撃は認証情報を効率良く奪っているようだ。サイバーセキュリティサービスを提供する企業が121カ国を調査した結果を紹介する。

[Eric Geller，Cybersecurity Dive]

　生成AIを利用することで攻撃側が有利になり、防衛側の能力が及ばない事態が起きている。

　データセキュリティサービスを提供するNetwrixが2025年9月18日（現地時間、以下同）に発表した報告書によると（注1）、特にある業界では被害を受けた企業の数と被害額が激増していることが分かった。

生成AIを使ったサイバー攻撃に弱い業界はどこか

　報告書によれば、医療業界においてサイバー攻撃により20万ドル以上の損失を被った企業の数が、2024年の同時期と比べて2025年には4倍に増えた。

　さらに医療業界において48％の企業が、2024年3月〜2025年3月の間に少なくとも1回の侵入か攻撃を受けていた。

　電力やガス、鉄道、空港などの重要インフラ業界と比較して、医療業界の方がサイバー攻撃によって50万ドル以上の損失を被った企業の割合が高かった。同様の損失を被った企業の割合は全業種では6％だったが、医療業界は12％という高い数値を示した。

　Netwrixの新たな調査結果は、同社が2025年4月の年次脅威レポートで指摘した傾向をさらに補強するものだった（注2）。同レポートでは、セキュリティチームにおける人員不足や企業の戦略を混乱させるAIに由来する脅威、攻撃者の手口として依然として主流となっているフィッシングやユーザーアカウント（認証）の侵害といった課題が挙がっている。

　この報告書は医療業界に特化しており、121カ国の2150人のITやセキュリティの専門家への調査に基づいている。医療業界が依然としてサイバー攻撃の主要な標的になっていることを明らかにした。全体のおよそ3分の1の組織が「攻撃者にユーザーアカウントを乗っ取られる攻撃を受けた」と回答した。37％の回答者が「AIを利用したサイバー攻撃は重要な懸念事項であり、より強力な防衛が必要だ」と認識している。

何を最初に防衛すればよいのか

　Netwrixのグレイディ・サマーズ氏（CEO）は、声明の中で次のように述べた。

　「医療業界が他の業界よりも大きな被害を受けているのは、患者の記録に高い価値があり、同業界の業務が中断に耐えられないものだと攻撃者が理解しているためだ。多くの場合、攻撃は認証情報の侵害から始まる。患者のデータを守るためには、第一に認証情報を防衛しなければならない」

　医療業界の企業の12％がサイバー攻撃により50万ドルを超える被害を受けたという今回の調査結果は、他業界の数値との比較を超えて重要な意味を持つ。なぜならば、2024年の医療業界では、50万ドルを超える損失を経験した企業は2％に過ぎなかったからだ。

　Netwrixの経営陣は「AIの台頭により、組織はゼロトラストネットワーキングの基本を一層徹底する必要がある」と述べた。特に、認証基盤の保護が重要だという。

　Netwrixのジェフ・ウォーレン氏（最高製品責任者）は次のように述べた。

　「攻撃者は防衛側よりも迅速に行動しており、AIがその差をさらに広げている。差を埋めるには、ユーザーアカウントとそれを通じてアクセス可能な機密データの双方を守る『アイデンティティーファースト』のアプローチに基づくレジリエンスを構築しなければならない」

出典：Healthcare firms’ hack-related losses outpace those of other sectors（Cybersecurity Dive）
注1：2025 Cybersecurity Trends in Healthcare（netwrix）
注2：CYBERSECURITY TRENDS REPORT（netwrix）

原文へのリンク