2025年はサイバー攻撃が質・量ともに拡大し、被害が社会に広く波及した一年でした。日本国内でも複数の大手企業がランサムウェア被害に遭い、生産停止や情報漏えいに至る深刻なケースが相次ぎました。実際、Hornetsecurityの調査では2025年にランサムウェア攻撃を受けた企業が全体の24%に達し（前年は18.6%）、大幅増となりました。攻撃者はAIを悪用することで攻撃を高速・高度化させ、メール経由の攻撃自体も急増しており、マルウェアを含むメールは前年比131%増加するなど引き続き主要な脅威経路となりました。

本稿では、2025年の代表的なトピックを振り返りつつ、2026年に備えるポイントを解説します。

AIによる新たな脅威

生成AIの登場により、攻撃者は極めて説得力のあるフィッシングメールや偽情報を大量に自動生成できるようになりました。実在の取引履歴や役職名を盛り込んだ標的型メール、経営者の声を複製したディープフェイク音声など、人間には見抜きにくい高度ななりすまし攻撃が現実化しています。新たな脅威としては、AIで偽造した身分証による「合成ID詐欺」、音声クローンによる幹部へのなりすまし、AIモデルを汚染する攻撃、社員のAI誤用による情報漏えいなどが挙げられます。

組織側もAIを活用した防御策の導入を進めていますが、必要なのは技術と人的判断力の両面を鍛えることです。AIが生む「精巧な偽物」に対応するには、従業員のセキュリティ意識向上を含めた実践的なトレーニングが不可欠です。

ランサムウェアの進化と対策

2025年はランサムウェア攻撃が世界的に再拡大し、日本でも多くの著名企業が被害を受けました。攻撃者は無差別攻撃から脆弱性を持つ組織を狙う精密攻撃へと移行しており、侵入後にデータの搾取と暗号化を同時に行う二重恐喝も一般化してきています。

侵入経路としては依然としてメールが最多で、対策の最重要ポイントであることは明白です。一方で復旧力（レジリエンス）強化に取り組む企業も増えており、Hornetsecurityの調査に回答した企業の82%がDR（災害復旧）計画を整備し、62%が改ざん困難なバックアップを導入するなど復旧力の重要性が裏付けられています。身代金を支払ってしまった企業は13%まで低下していました。

しかし、ヒューマンエラーの比重は依然大きく、42%の企業が「研修内容が不十分」と回答しており、形式的な教育では攻撃の高度化に対応しきれません。模擬攻撃を含む継続的トレーニングが不可欠です。

データ保護の重要性と最新課題

ランサムウェアは暗号化のみならず情報の抜き取り・暴露を行うため、企業の信用失墜や罰則などの二次被害も深刻化しています。クラウドサービス利用企業の一部には「データがクラウドにあれば安全」と誤解するケースもありますが、攻撃を受けた企業の5%がデータの一部を完全に失ったとの調査もあり、十分な検証、準備を伴わないクラウド化は大きなリスクとなり得ます。

定期的なオフラインバックアップ、耐改ざんストレージ、アクセス権管理の徹底など、多層防御の視点でデータ保護を考えることが欠かせません。

ブランド保護（なりすまし対策）

フィッシング攻撃はブランドを悪用して信頼を奪う形へと進化しています。Hornetsecurityの調査では、2025年に確認されたフィッシング攻撃の約38.7%が実在企業のドメインを騙ったものであり、いかに“信頼の悪用”が進んでいるかが分かります。

これを防ぐ鍵がDMARCですが、同じくHornetsecurityの調査では、日本企業におけるDMARCの導入率は40%以下、ポリシー「p=reject」の適用は1.8%のみと極めて低い状況です。「DMARCを導入しただけ」では不十分であり、DMARCレポートを継続的に解析し、ポリシーを段階的に強化してこそブランドは保護されます。

2026年への提言

2026年に向けた鍵となるのは、予防と同時にレジリエンスを高めることです。AI脅威の拡大により「本物と偽物の境界」が曖昧になる中、人の判断力を高める文化の醸成が必要です。また、ゼロトラスト、脆弱性管理、バックアップ戦略など、基本施策の着実な継続も欠かせません。

高度化する脅威に対抗する最も強力な武器は、技術と人の力が融合した組織的な防御体制です。2026年も、より強固で信頼性の高いセキュリティ基盤を築いていくことが求められます。

Hornetsecurity株式会社
Regional Marketing Manager
新井原 慶一郎