社内ネットが18分で全滅 AI搭載ランサムウェアの恐怖
AIを利用したサイバー攻撃が本格化してきた。調査によればAIツールの悪用により、ランサムウェア攻撃の侵入拡大時間が激減した。AIを活用するかどうかが犯罪グループの盛衰を左右するほどだ。
XDR(eXtended Detection and Response)やセキュリティ運用プラットフォームに強みを持つReliaQuestは2025年10月21日(現地時間、以下同)に「Annual Cyber-Threat Report 2025」を公開した。この報告書の特徴はランサムウェア・アズ・ア・サービス(RaaS)とAIの関係を調査したことだ(注1)。
RaaSを使う大部分の攻撃グループはAIを搭載したツールを使用しており、これがランサムウェア攻撃のスピードを高めている可能性が高いという。
社内ネットが18分で全滅 AI搭載ランサムウェアの恐怖
自動化が攻撃に影響を与えていることを示す指標の一つとして、ReliaQuestはブレイクアウトタイムの大幅な短縮を挙げている。ブレイクアウトタイムとは、攻撃者が最初の侵入に成功してから、ネットワーク内の他の端末へ侵害を広げるまでに要する時間のことだ。同社によると、ブレイクアウトタイムは2024年の48分から、2025年半ばには18分へと短縮されたという。
現在のランサムウェア攻撃はRaaSツールの開発・運営者と、RaaSを使って企業を攻撃するアフィリエイターが分離していることが多い。
報告書によると、RaaSグループはウイルス対策ソフトを検知する機能や、ランサムウェアの実行を妨げるソフトウェアを自動的に停止させる機能などを備えたAI搭載型のツールをアフィリエイターに提供しているようだ。
セキュリティ研究者の間では「AIが脅威の状況をどれほど変えているのか」について意見が分かれている(注2、注3)。しかし、ReliaQuestの報告書は、AIによる自動化が攻撃スピードを高めているという新たな証拠だ。さらに、RaaSグループに関する調査結果からは、AIツールが犯罪グループのサービス内容をより魅力的なものに変え、競争力を高める役割を果たしていることがうかがえる。
悪名高い攻撃グループはRaaS+AIでどう変わったのか
報告書によると、一部のRaaSグループはAIを活用して競争上の優位性を確保しているようだ。悪名高いランサムウェア攻撃グループ「LockBit」は2024年に法執行機関による一斉摘発を受けて、攻撃ができなくなり、攻撃グループの間での評判が落ちた。だが、現在では高度な機能を多数備えたRaaSモデルを全面的に採用することでより多くのアフィリエイターを引き寄せ、組織の立て直しを試みている。
対照的なのが知名度の高いグループ「Medusa」だ。同グループは衰退傾向にあり、データリークサイトに掲載される被害組織の数が数カ月ごとに減少し、アフィリエイター向けの自動化ツールを提供していないという状況のようだ。
他にも注目を集めている攻撃グループがある。「The Gentlemen」と呼ばれるグループは、サイバー専門家が2025年9月に初めて存在を確認したばかりだ。それにもかかわらず、アフィリエイター向けの自動化ツールをすでに提供している。研究者は「同グループが持つ高度な機能が成功の原動力になっている可能性が高い。実際、同グループは活動開始からわずか1カ月で、データリークサイトに30社以上の被害組織の社名を掲載した」と述べた。また「DragonForce」というグループも高度なツールを活用して、ブランド力を高めた。2024年と比較して、2025年には被害を与えた組織の数を2倍に増加させたという。
一方、これらの進化はまだ初期段階にある。報告書によると、アフィリエイターにAIを搭載した機能を提供しているRaaSグループは全体の50%に過ぎないという。
ReliaQuestの研究者は次のように述べた。「分析対象となったRaaSグループのうち、最も防御が強固な組織を侵害可能で、高額な身代金を獲得できるエリートクラスのアフィリエイターを引き付けるために必要な3つの能力全てを提供できるグループは半数にも満たなかった」
出典:AI-fueled automation helps ransomware-as-a-service groups stand out from the crowd(Cybersecurity Dive)
注1:Threat Spotlight: How Automation, Customization, and Tooling Signal Next Ransomware Front Runners(ReliaQuest)
注2:AI fuels social engineering but isn’t yet revolutionizing hacking(Cybersecurity Dive)
注3:AI is helping hackers automate and customize cyberattacks(Cybersecurity Dive)
関連記事
もはや人間は不要に? AIが自動で攻撃するランサムウェア「PromptLock」とは?
ESETは生成AIを活用するランサムウェア「PromptLock」を発見したと発表した。犯罪者があらかじめ記述したコードが動作するのではなく、感染したデバイス上で生成AIが悪意のあるスクリプトを生成して攻撃を実行することが特徴だ。
ランサムウェアが「as a Service化」なら、こちらも○○で対抗だ
ランサムウェア攻撃が形を変えつつある。「人手を介したランサムウェア攻撃」が主流になり、こちらの手の内を見ながら攻撃中の行動を変えてくるのだ。どうすれば対抗できるのだろうか。
米政府お墨付きのランサムウェア対策法 事前に何をするべきなのか
ランサムウェア攻撃の手法が変化していることに対応するため、米国政府は3年ぶりに対策ガイドの新版を公開した。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 素人がAIに作らせたコード、プロが見ると何点? エンジニアレビューで分かる危険性
- Python歴17年のベテランがこっそりやっている「処理高速化の裏ワザ」10選:857th Lap
- 外部ツールはもう不要? Googleのサービスを使い倒す現場の工夫【活用事例】
- 「有馬記念」開催日、5000万PVをさばくJRA公式Webサイトのインフラとは 競馬の裏のIT話
- 「ChatGPT」一強崩れる 中堅・大企業で「Copilot」が逆転トップに――2025年版生成AI活用実態調査
- 「Microsoft 365には戻れない」とGoogleユーザーが考える2つの理由【2025年調査】
- 「ランサム被害に遭ってよかったかも」担当者が漏らした、その理由
- 読者が選ぶ、GeminiとNotebookLMで工数削減できたタスク3選 利用動向を徹底調査
- 「Copilotだけじゃない」現場が答えた、Microsoft 365アプリのリアルな活用例
- 社内ネットが18分で全滅 AI搭載ランサムウェアの恐怖
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。