NTTデータが2025年脅威動向と2026年予測を発表──ランサムウェア被害は過去最多、AI悪用も現実的な脅威に

　NTTデータは2026年1月20日、「2025年のサイバーセキュリティ脅威動向の回顧と2026年の予測」に関する会見を開いた。同社の新井悠氏と鴨田浩明氏が登壇し、過去最多を記録したランサムウェア被害の実態や、生成AIがもたらす新たなリスク、そしてAI時代に対応したセキュリティサービスについて解説した。

世界で2万8000件超、日本でも年間200件規模のランサムウェア被害

　新井氏はまず、2025年のサイバーセキュリティを語る上で避けられないテーマとしてランサムウェアの動向を取り上げた。ランサムウェアとは、コンピュータウイルスの一種で、感染したパソコンのファイルを暗号化してシステムを停止に追い込み、復旧と引き換えに身代金（ランサム）を要求する手口である。

　ransomware.liveが集計した統計によれば、2025年の世界全体での被害件数は2万8,159件に上り、2024年と比較して2,000件以上増加した。この数字はランサムウェアグループが運営する「暴露サイト」で、犯罪者側が自ら公表した侵入企業数を集計したものだ。日本国内においても、警察庁への届出ベースで年間116件の被害が発生しており、高止まりの状態が続いている。

　「中小企業が多いように見えるが、日本企業の産業構造における大企業・中小企業の比率とほぼ同じ。どこかの業種が集中的に狙われているわけではなく、無差別に攻撃されている」と新井氏は分析する。

ランサムウェアグループの離合集散と新勢力の台頭

　被害件数は増加しているものの、その内訳には大きな変化があった。2024年に猛威を振るったRansomHubやLockBitといったグループは、捜査機関による摘発や内部紛争により活動を縮小。代わりに台頭したのがQilin（チーリン）というグループで、2025年だけで946件の被害を報告している。

　新井氏は、昨年5月にLockBitの元メンバーが内部告発として公開したチャット履歴を分析。そこには被害者との交渉内容が含まれており、攻撃者の実態が明らかになったという。

　「交渉履歴を見ると、被害者に『どうやって侵入したか教えてあげる』と伝えている場面が多数あった。相変わらずVPNへの攻撃が目立つが、それ以外にもネットワーク設定の不備、パスワードの使い回し、管理職を狙ったフィッシングなど、攻撃手法が多様化していることが被害増加の一因ではないか」

　VPN（仮想プライベートネットワーク）とは、企業の社内システムに自宅などリモートからアクセスするための仕組みである。5年前の攻撃マニュアルにも「手短に稼ぐにはVPN攻撃」と記載されており、依然として主要な侵入経路であることに変わりはないが、従来の対策だけでは不十分になりつつある。

仮想化基盤を戦略的に狙う手口の浸透

　注目すべきは、ランサムウェアグループが企業の仮想化環境を戦略的に攻撃している点だ。仮想化基盤とは、物理サーバー上に複数の仮想マシンを構築して運用する、現代の企業ITインフラの中核技術である。

　新井氏によれば、ある交渉履歴では「Windowsのパソコンを復旧する費用と、VMware ESXi（仮想化ソフトウェア）の復旧費用は別価格だ」と通告し、仮想化基盤だけで約1,800万円という高額な身代金を要求していた事例があったという。

　「テスト復号では、仮想化環境で使われるファイルは絶対に戻してもらえない。一部でも復元できれば復旧につながり、身代金が取れなくなるからだ。システム停止が長期化する事例が増えているのは、この戦略がランサムウェアグループ内で浸透し始めているからではないか」と新井氏は指摘する。

生成AIを悪用するサイバー攻撃者の実態

　2025年の脅威動向で特筆すべきもう一つのトピックが、生成AIの悪用である。Qilinの攻撃担当者が利用していたツールを調査したところ、DeepSeekやQwen LMといったAIモデルへの関心に加え、「HackBot」と呼ばれるサイバーセキュリティ特化型のAIチャットボットが確認された。

　一般に提供される生成AIには、不正アクセスを助長する質問には回答しないよう倫理的な制限（ガードレール）が設定されている。しかしHackBotのようなツールはその障壁が低く、サイバー攻撃に関する質問にも応答する。新井氏は「ランサムウェアグループのメンバーは、生成AIを単なる情報収集の補助ではなく、攻撃そのものに使っていた可能性が高い」と警鐘を鳴らす。

　さらに、さまざまなサービスに組み込まれるAI支援機能そのものに脆弱性が発見されるケースも増えている。本来アクセスできないはずの情報にアクセスを許してしまうなど、AIがセキュリティ上の欠陥となる事例が顕在化し始めているのだ。

AI時代のリスクはセキュリティだけでは語れない

　続いて登壇した鴨田氏は、AIの業務活用が進むほどリスクも増大する現実について解説した。

　「生成AIのリスクは、サイバーセキュリティの観点だけでは語れない。機密情報の漏洩はもちろん、AIが差別的な分析結果を出してしまう倫理的リスク、著作権侵害のリスクなど、あらゆる観点の専門家が集結してチェックする必要がある」

　鴨田氏は、生成AIが核爆弾の作り方を詩的な言い回しで質問されると回答してしまった研究事例を紹介。従来のサイバーセキュリティでは脆弱性に共通の識別番号（CVE）が付与され、対策も明確だったが、生成AIの場合は「何をすれば防げるのか」を定義すること自体が困難だと説明した。

　また、経営者になりすました偽の画像や動画（ディープフェイク）を使って社員に指示を出し、金銭や情報を窃取する攻撃が世界中で発生していることにも言及。「NTTデータに関しても、当社幹部になりすます事案が実際に発生している」と明かした。

NTTデータが提供する三層構造のAIセキュリティサービス

　こうした状況を踏まえ、NTTデータは「Responsible & Secure AIサービス」を発表した。同サービスは、AIの安全な活用を支援する3つのカテゴリーで構成される。

　第1に「AIガバナンスコンサルティング」だ。企業がAIを活用する際のポリシー策定や、各国規制へのガイドライン準拠をサポートする。第2に「AI Assuranceサービス」として、AIモデルやシステム全体に脆弱性がないかを診断する。第3に「AI Protectionサービス」では、AIへの入力と出力をリアルタイムで監視するガードレールを導入し、異常を検知・遮断する。

　「完璧なソリューションは存在しない。だからこそ、当社は20万人のグローバル社員を擁するNTTデータグループ自身を『クライアントゼロ』として、実際に運用しながらノウハウを蓄積している。実績ある組み合わせをお客様に提供できることが強みだ」と鴨田氏は語る。

2026年の展望：二重恐喝の継続とAI脅威の拡大

　新井氏は今後の展望として、2026年もランサムウェアを中心により高度化した攻撃が激化すると予測。二重恐喝（暗号化とデータ暴露の二重の脅し）を仕掛けるグループが引き続き主流となり、仮想化基盤や基幹システムを狙った高額な身代金要求が増加する可能性を指摘した。

　また、生成AIやAI支援サービスの普及に伴い、AIを活用した攻撃やAI自体の脆弱性を突く事例が拡大し、従来の境界型防御だけでは対応できない時代に突入したとの認識を示した。企業には、VPN対策にとどまらない多層的な防御と、AI時代に対応したガバナンス体制の構築が求められている。