サイバー攻撃の最新動向を解説するＮＴＴデータグループの新井悠エグゼクティブ・セキュリティ・アナリスト＝10日、東京都江東区

NTTデータは10日、サイバーセキュリティーに関する最新動向を公表した。今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。今後は、攻撃側も防御側も生成人工知能（AI）の活用が進み、技術競争が激化すると予測もした。 ■引き続き身代金要求型が主流 パリ五輪が開かれた今年は、ライブ配信などを装い、偽サイトに誘導してIDやパスワードなどの情報を盗んだり、ウイルスに感染させたりするフィッシングの手口が多かったという。ハッカーは盗んだ情報を足掛かりに企業に攻撃を仕掛けていく。 企業に対しては、身代金要求型コンピューターウイルス「ランサムウェア」による攻撃が引き続き主流となっている。これまではデータを暗号化して、解除を条件に金銭を要求するケースが目立っていたが、近年はデータは暗号化をせずに企業秘密を公開すると脅す「ノーウェアランサム」という手法も出始めている。 経済産業省の情報セキュリティ対策専門官などを務めるNTTデータグループの新井悠エグゼクティブ・セキュリティ・アナリストは、「データの暗号化は企業活動を直接止めて被害が大きくなるため、警察の捜査が本格化することを恐れたハッカー側がこうした手法をとる」と指摘した。 6月には出版大手のKADOKAWAがサイバー攻撃を受け、大規模なシステム障害が発生した。攻撃の詳細は解明されていないが、同社は、利用者への補償や復旧費用として、2025年3月期に36億円の特別損失を計上する見通しだ。夏野剛社長が直接、動画などで状況を説明した対応について、新井氏は「迅速で、できる限りのことはしていた」と評価した。 ■大統領の音声、著名人の伝記 進化の目覚ましい生成AIが悪用された事例も起きた。米大統領選を巡り、1月には米ニューハンプシャー州で、再選を目指していた民主党のバイデン大統領に似せた声で、共和党の予備選挙を妨害する内容の偽電話が横行した。 著名人が亡くなった直後に伝記が発売される例も相次いだ。音声や文章は生成AIで作られ、事実でないものが含まれている。ニューヨークタイムズの元編集長、ジョセフ・レリーフェルド氏が1月に亡くなった際、インターネット通販「アマゾン」で発売された手記は内容の97%が生成AIによるものと判定されたという。