日本の地政学的サイバーリスク、「第2段階」に達したAIの悪用など、サイバー攻撃の現状をESETが報告

　ESETのリチャード・マルコ（Richard Marko）CEOは、都内で会見を行い、日本が地政学的な観点などから、サイバー攻撃のリスクにさらされていることを指摘した。

　マルコCEOは、「日本は、中国や北朝鮮から近いこと、アジアにありながら西欧諸国とのつながりが強いことに加えて、世界をリードするイノベーション大国であり、ロボットやIoTなどの先進技術を活用しているため、インフラ設備が狙われやすい」と述べた。

ESETのリチャード・マルコ（Richard Marko）CEO

中国や北朝鮮と関連するグループによるサイバー攻撃事例

　昨今の事例として、中国と関連するMustang PandaとMirrorFaceによる活動について取り上げ、「Mustang Pandaは日本だけでなく、東南アジアなど広域をターゲットにしているが、MirrorFaceは、日本だけを標的にしている点が特徴である。ただ、最近になり、MirrorFaceは、中央ヨーロッパでも新たな活動が観測された。これは分析してみると、大阪・関西万博に関連した攻撃であった」とし、日本を意識した攻撃であったことを示した。

サイバー攻撃グループMirrorFaceによる大阪・関西万博に関連した攻撃

　また、北朝鮮に関連するグループとしては、Kimsuky、Andariel、Scarcruft、Deceptive Developmentによる攻撃があるとし、「韓国が主なターゲットだが、日本もターゲットになっている。政府や研究機関、重要インフラなどを対象に攻撃しているが、諜報活動だけでなく、外貨を獲得する目的で活動をしているのが特徴である。最近では、ソフトウェア開発者を標的とする動きも見られている」と述べた。

　一方で、ウクライナについては、戦時下において、データを破壊するマルウェアを活用したワイパー（Wiper）攻撃が増加していると指摘。「ロシアの複数のグループが、ウクライナの重要インフラをターゲットとして攻撃を行っている。HermeticWiperやCaddyWiperなどによる破壊的なワイパー攻撃が確認されており、それは、戦争が始まる前から兆候が見られていた」とも指摘。「最近では、特定の国家に紐づけられたハッカー集団の活動が世界全体で目立っている」とも述べた。

　また、「自らを隔離することで、サイバー攻撃を防げるとする声もあるが、それは難しい。あらゆる施設や設備が世界とつながっており、隔離はできない。海上を移動している船舶でもそれは同様である。これに対抗するには数千万台ものデバイスを常にモニタリングできるシステムが必要であり、行動や振る舞いから悪意のあるものを区別する必要がある」などと語った。

AIの悪用は「第2段階」に進化、AI自身が悪意を持つ「第3段階」も予測

　今回の説明会では、AIを活用したサイバー攻撃が急増していることに言及した。

　「ディープフェイクを利用した動画も増え、いまや、あらゆる著名人が対象となっている。また、香港では、企業のCFOを騙ったディープフェイクが登場し、ビデオ会議後に財務担当者が2500万ドルを振り込むといった事件が発生した」とし、AI技術が犯罪に利用されているケースの増加を示唆した。

　AIツールを活用した脅威は、これまでに3つの段階を経て進化しているという。

　第1段階は、単一目的によるAIの活用だ。AIを活用してスパムメールやフィッシングメールを生成するといった事例が第1段階にあたり、そのためのツールは、すでにGitHubでも公開され、世界中の誰もが使える状態になっていると語る。また、ディープフェイクを作成するためのツールも、誰でも入手できる状態になっているという。

フィッシングメール生成などの単一目的によるAIの活用

　第2段階は、自律したシステムのなかに組み込まれた活用だ。AI自らが脅威を生成し、自らが広げていくことになる。「15年前から、システムが自動的に生成した新たなマルウェアが登場しており、いまでは、稼働している多くのシステムのなかに浸透している可能性が高い。多くの人が対象となり、犠牲となり、防御するのが難しい状況が笑まれている」と述べ、「SF映画の世界のように、インテリジェントが進化したAIが、人間に対して、自ら陰謀を企てるといったことが現実化している」とも指摘。これが第3段階への進化につながっているという。

AI自らが脅威を生成し広げる、自律したシステムの中に組み込まれたAIの活用

　第3段階では、AI自らが意図や目的を持ち、サイバー犯罪を起こすといった時代が訪れると予測した。「第3段階に到達するにはまだ時間がかかるだろう。だが、すでに第2段階で、危険な兆候が見られている」と警鐘を鳴らした。

将来的にAI自らが意図や目的を持ち、サイバー犯罪を起こす時代が訪れると予測

AIを活用したサイバー攻撃にはAIで対抗

　AIを活用したサイバー攻撃に対しては、AIでの対抗措置が効果的だ。

　「ESETでは、1995年からヒューリスティック検知にAIを活用し、その後もDNA検知、Live Grid保護、アドバンスドメモリスキャナーなど、洗練されたAI活用へと進化させてきた。また、AIと製品、サービスを組み合わせることでさまざまなデバイスを守ることができるようになった。なかでも、ESET Live Guardは、自律型AIを用いた常時監視システムであり、常に改良を重ねており、新たな能力も加えている。専門家と自然言語でコミュニケーションを取る機能も持ち、独自の専門知識を加えていくことができる。サイバー防御において、最もパワフルなシステムだと自負している。AIだけに頼らず、人による監視を組み合わせている点が強みである」とした。

偽の認証画面で悪意あるコマンドを実行させる「FakeCaptcha」の被害急増

　昨今、増加しているサイバー攻撃の手法として、「FakeCaptcha」をあげた。日本では、2025年上半期で3番目に多く、急速に増加しているという。

日本のサイバー攻撃の種類別ランキング。FakeCaptchaが急速に増加している

　人が操作していることを確認するために、切り分けられた画像のなかから、信号や自転車などの画像部分をクリックする操作が求められることがあるが、これと同様に、人であることを確認するために操作を求め、その結果、マルウェアなどのコマンドを実行させるといった手法が広がっているという。

　たとえば、認証を求めて、画面に表示された青いボタンをクリックさせ、さらに、「Windowsボタン+Rを押す」「Ctrl+Vを押す」「Enterキーを押す」といった指示を出して、操作させる。

　Windows環境でこの指示の通りに操作すると、青いボタンをクリックすることでクリップボードに悪意のあるコードがコピーされ、「Windows+R」で「ファイル名を指定して実行」のウィンドウが開く。そこに「Ctrl+V」で悪意のあるコードが貼り付けられ、Enterキーを押すことでそれが実行されてしまう。その結果、情報を漏洩させるソフトウェアが展開され、被害にあうというわけだ。ユーザーをだまして悪意のあるコマンドを実行させるという点で「ClickFix」と呼ばれる手法とも類似する。

FakeCaptureの画面表示。reCAPTCHAを騙った画面になっている

FakeCaptchaの例。画面上の指示に従うと情報を漏洩させるソフトウェアがインストールされてしまう

　また、北朝鮮が関与しているとみられるDeceptive DevelopmentでもFakeCaptchaを利用。偽の採用サイトに誘導し、カメラやマイクが機能していないと指摘されて、指示通りに操作すると、コマンドが実行され、乗っ取られることになる。

Deceptive DevelopmentのFakeCaptcha

中小企業が最もサイバー攻撃の標的にされ、被害額は過半数が1000万円以上

　一方で、イーセットジャパン カントリーマネージャーの永野智氏は、日本におけるサイバー脅威の現状について説明。警視庁のデータなどをもとに、日本ではランサムウェア被害の63％が中小企業であること、従業員数が51～200人の企業が最も狙われており、次いで11～50人の企業が狙われていること、全業務が停止したり、一部業務に影響があったりした企業が93％に達していること、被害を受けたあとに復旧などにかかった費用が1000万円以上だった企業が52％と過半数に達し、1億円以上となった企業が約1割に達していることなどを報告した。

ランサムウェア被害の63％が中小企業

ランサムウェア被害企業の従業員数

　永野カントリーマネージャーは、「日本では、中小企業が最大の標的になっており、サイバー攻撃の最前線に立たされている。中小企業が狙われている理由は、セキュリティ対策の不十分さ、投資不足や専任担当者がいないといったリソースの不十分さ、セキュリティ意識の低さにある」と指摘。「中小企業はサプライチェーンにつながっており、踏み台として利用できること、さらに、身代金を支払う傾向がある。攻撃者にとって、中小企業はローリスク、ハイリターンであり、良い標的になっている」と警告した。

イーセットジャパン カントリーマネージャーの永野智氏

　ESETは、1992年にスロヴァキアで設立した欧州最大のサイバーセキュリティ専業ベンダーであり、世界23カ所にオフィスを開設し、200以上の国と地域でサービスを展開。50万社の企業が採用し、利用ユーザー数は1億人に達している。また、12カ所にR&D拠点を持ち、エンドポイント、クラウド、モバイル向けセキュリティ製品およびサービスを提供している。

　日本では、2003年から、キヤノンマーケティングジャパンを通じて販売を開始。2018年には、イーセットジャパンを設立した。これまでに国内累計で56万社への導入実績がある。当初は個人向けアンチウイルス製品からスタートし、法人向けに製品を拡大。2007年以降、統合セキュリティ製品を発売し、現在では、各種セキュリティ関連サービスの提供も行い、包括的なセキュリティソリューションを提供している。

　同社では、ESET Live Guardを通じて、世界中のサイバー攻撃の状況を把握しており、1日あたりに受信する不審なサンプル数は75万件、1日あたりに処理されるメタデータの記録数は6000万件、1日あたりに分析するURL数は25億件に達している。今回は、これらの情報をもとに解説した。

ESETの2025年の国内事業戦略

　また、2025年の国内事業戦略についても説明した。

　永野カントリーマネージャーは、「2030年までに売上高を3倍に拡大する」との方針を示した。

　「個人や法人に加えて、官公庁での利用も増加。アナリストやリサーチャーなどのセキュリティの専門家にも製品提供をしていく。業種や規模、専門性に関わらず、多くのユーザーに対して、最高水準のセキュリティを提供していく」と述べ、「端末やシステム、ネットワークに負担をかけない軽さを生かすほか、品質に厳しいユーザーにも提供できること、安心して購入できる価格で提供することを訴求していく。キヤノンマーケティングジャパンの販売ネットワーク、サポート力を生かした提案にも期待している」とした。

　なかでも、2025年は、中小企業向けのマネージドセキュリティサービスを拡大する方針を打ち出す。中小企業向けMDRサービスの「ESET PROTECT MDR」は、1～5月までの受注実績が40社以上に達しており、通期では前年比300％以上の成長を計画。さらに、サービス事業全体で、前年比200～300％の成長を計画しているという。

中小企業向けMDRサービスの成長計画

　また、中小企業のデジタル化が推進されていることにあわせて、セキュリティの効果を実感できる提案や、巧妙化された脅威への対応、脅威情報の公開を推進。リセラー支援やMSPを通じた販売体制の強化、オンライン販売の拡大、ソリューションベンダーとしてのブランド力の向上などに取り組む考えを示した。