なぜランサムウェア攻撃はクラウドを狙う？“ダークAI”時代の新たな脅威の対応策とは

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

ビジネスの根幹を支えるクラウドインフラ。その利便性の裏で、ランサムウェアの新たな標的となっている現実から、多くの企業が目を背けている。攻撃は巧妙化し、もはや対岸の火事ではない。自社のデジタル資産を守り抜くために、今、何を見直すべきなのだろうか。

AIを悪用した攻撃も増えている…

（Photo：Shutterstock）

もはや対岸の火事ではない…？クラウド環境を狙う「ダークAI」の実態

　2025年4月、あるコンサルティング会社が利用していたクラウドストレージがサイバー攻撃を受け、保存されていたすべてのデータが削除されるという事件が発生した。取引先の企業情報、担当者の連絡先や重要な業務データなど、その影響は多岐にわたった。バックアップさえも失われ、復旧は困難を極めたという。

　これは決して特殊な事例ではない。ある調査によれば、国内のパブリッククラウドサービス市場は2024年の約4兆円から、2029年には約9兆円へと倍以上に成長すると予測されている。また、別の調査では、日本企業の80.6％がすでに何らかの形でクラウドサービスを利用していることが明らかになっており、ビジネスインフラのクラウドシフトは不可逆的な流れだ。大半のシステムがクラウド主体となる中、攻撃者がその広大な攻撃対象領域を見逃すはずがない。

　攻撃者の動向も変化している。近年、ダークウェブ上では「RaaS（Ransomware as a Service）」と呼ばれるエコシステムが確立された。これは、ハッカー集団が開発した攻撃ツールをサービスとして提供し、利用者が攻撃を成功させて身代金を得た場合に、その一部を開発者と分配する仕組みだ。これにより、高度な専門知識を持たない者でも、容易にランサムウェア攻撃を仕掛けられるようになった。さらに、「ダークAI」と呼ばれる“攻撃専用の生成AI”も登場し、見分けることが困難なほど自然な日本語のフィッシングメールを大量に生成するなど、攻撃の高度化と大規模化を後押ししている。

　問題は、クラウド環境には特有のセキュリティ課題が存在することだ。無数に存在する設定項目、そして毎週のように繰り返される頻繁なアップデートなど、これらすべてを人手で完璧に管理し、セキュアな状態を維持し続けるのは、もはや現実的ではない。

この記事の続き＞＞

・ベストプラクティスが現場を壊す？アップデートや膨大な資料が引き起こす“更新地獄”

・Fortune 100の半数が選んだ“新常識”、網羅性と継続性を両立するソリューション

・点のリスクを線で捉える…AIが導き出す“攻撃経路”の可視化とオープンハウスグループの成功例

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

提供企業一覧

伊藤忠テクノソリューションズ株式会社
、 Wiz Cloud Japan株式会社

関連タグタグをフォローすると最新情報が表示されます

なぜランサムウェア攻撃はクラウドを狙う？“ダークAI”時代の新たな脅威の対応策とは

もはや対岸の火事ではない…？ クラウド環境を狙う「ダークAI」の実態

・ベストプラクティスが現場を壊す？アップデートや膨大な資料が引き起こす“更新地獄”

・Fortune 100の半数が選んだ“新常識”、網羅性と継続性を両立するソリューション

・点のリスクを線で捉える…AIが導き出す“攻撃経路”の可視化とオープンハウスグループの成功例

関連コンテンツ

もはや対岸の火事ではない…？クラウド環境を狙う「ダークAI」の実態