Partner Login

ランサムウェアの脅威が、再び顕著に

執筆者 Hornetsecurity / 24.02.2026 / ,
Home » Blog » ランサムウェアの脅威が、再び顕著に

ここ数年、ランサムウェアとの厳しい戦いにおいて、私たちは少しずつではあるものの、着実に前進しているように感じられていました。攻撃件数は落ち着き、組織のセキュリティ意識は向上し、防御ツールも成熟してきたからです。しかし残念ながら、ここにきてその流れが良くない方向に変わりつつあります。ランサムウェアは再び増加し、攻撃はより高度化し、攻撃者は多くの防御側が追いつけないスピードでAIを活用し始めている、と調査機関は警鐘を鳴らしています。

これは単なるニュースの一つではありません。現状を正しく理解し、サイバー脅威に対して効果的に対抗するためのソリューションを導入する重要な機会でもあります。

新しい攻撃手法

フィッシングは依然として多くのランサムウェアグループにとって最も身近で有効な侵入手段ですが、それだけではありません。盗まれた認証情報、セッションハイジャック、侵害されたエンドポイントの悪用が、これまで以上に大きな役割を果たしています。攻撃者は、技術的な脆弱性を突くよりも、ID管理・アクセス管理(IAM)を狙った方が、はるかに大きな成果を得られると判断しています。

また、これらの攻撃手法の多くが自動化されているため、特に旧来型のメールフィルタリングや、運用が統一されていないエンドポイント対策に依存している中小企業が、ますます攻撃対象になりやすくなっています。

多くの企業は、こうした新しい脅威に対応するための最新の防御策を求めていますが、どこから手を付けるべきか分からないことも少なくありません。今こそ、より高度なID保護、AIを活用したメールセキュリティ、自動化されたセキュリティ意識向上トレーニングなどを活用する好機です。

サイバー保険という「安全網」は弱体化している

企業は、「万が一のときはサイバー保険が助けてくれる」「保険があれば他の対策は最小限でよい」と考えがちです。しかし、その認識は正しくありません。最近の動向では、保険会社との契約条件が厳格化し、保険料も上昇、さらには十分なセキュリティ対策が整っていない場合には保険金の支払いが拒否されるケースも増えています。

もはや、ランサムウェア対策を「保険でカバーする」ことはできません。保険コストとサイバーレジリエンス強化への投資を比較検討することが求められています。実際、多くのケースで、事前のセキュリティ投資の方が合理的な選択となります。堅牢なセキュリティ体制を持たない企業は、サイバー保険への加入自体が難しくなりつつあります。

復旧能力は向上しているが、人的リスクは依然として課題

その一方で、朗報もあります。企業やセキュリティベンダーなどは近年多数の経験を得たことで、多くの企業が攻撃の検知・封じ込めをより迅速に行えるようになりました。信頼性の高い「不変なバックアップ」、災害復旧の手順書、身代金を支払わずに復旧できる体制を整える企業も増えています。

一方で、人的側面のセキュリティは十分に追いついていません。偽の多要素認証(MFA)要求を承認してしまう従業員、パスワードを使い回す管理者、巧妙に偽装されたリンクをクリックしてしまう従業員など、日常的な行動が重大なインシデントにつながる可能性があります。

多くの企業にはセキュリティ教育プログラムが存在しますが、その内容が形骸化していたり、最新の脅威に対応できていなかったりするケースも少なくありません。「チェックリストを埋めるだけ」の教育では、AIを活用した高度な攻撃に対抗することは困難です。

リアルタイム脅威インテリジェンスと連動した、自動化された個別最適化型の継続的なセキュリティトレーニングの実施は、人的リスクを実質的に低減できます。どれほど高度なセキュリティ対策を導入しても、人為的ミスは依然として侵害の主要因だからです。

MSP・チャネルパートナーにとっての意味

私たちは、「攻撃の量」と「攻撃の質」が同時に高まる、新たなランサムウェアの時代に突入しています。攻撃者は、より巧妙な手口を大規模かつ高速に展開しています。

一方で、AIや高度なセキュリティ技術を活用し、サイバーレジリエンスを高めるための多くの手段が揃っています。また、保険に依存したリスク管理から脱却し、「本当に強いセキュリティとは何か」を再定義していくことも不可欠です。さらに、AIを活用したセキュリティツールの能力を最大限に引き出し、検知・防御・対応をこれまで以上に迅速化することも重要です。

ランサムウェアの脅威が再び顕著になったことは、サイバーセキュリティが失敗していることを意味するものではなく、脅威環境が変化していることを意味しています。この新しい現実に適応するために、セキュリティツール、専門知識・運用ノウハウ・統合的な防御設計を含めた総合的な体制が必要なのです。

Hornetsecurity COO(最高執行責任者)
ダニエル・ブランク(Daniel Blank)

こちらもご覧ください