目次

• 2024年のサイバー攻撃の傾向
• 生成AIの進化と誤情報拡散
• 新たな脅威となるマルチエージェント型AIによるサイバー攻撃の可能性
• NTT DATAのセキュリティサービス
• NTT DATAのお客さま支援事例

2024年のサイバー攻撃の傾向

2024年のサイバーセキュリティを振り返ると、2023年に引き続きランサムウェアによる被害は深刻な問題となっています。警察の統計によれば、2022年度上半期に初めて100件を超えた被害件数は、2024年上半期も114件に上りました。2024年6月には国内大手の出版社が、10月には大手製造業の企業が被害に遭う事例が発生し、社会的にも大きなニュースになりました。

こうした被害が継続する中で、注目すべき点は2つあります。

1つ目は企業、団体の大小に関係なく被害に遭っている点です。これはサイバー犯罪グループがコンピューターウイルスの一種であるランサムウェアを用いて無差別に攻撃を行い、攻撃対象となった企業や団体のシステムのどこかにほころびを狙って侵入していくような情勢が続いていることを示しています。

もう1つは、ノーウェアランサムと呼ばれる新たな攻撃手法による被害が増加している点です。
従来のランサムウェア攻撃は、ランサムウェアによりデータを暗号化し、復号化と引き換えに身代金を要求する手法や、窃取したデータを公開しないことと引き換えに追加で身代金を要求する「二重恐喝（ダブルエクストーション）」が一般的でした。
これに対してノーウェアランサムは、サイバー犯罪グループが企業や団体側から窃取した個人情報、内部情報などの機密を暴露するという脅迫を行い、金銭を要求する手法です。暗号化のプロセスが不要なため、攻撃速度が速く、被害が表面化しにくいという特徴があります。

図1：2024年のサイバーセキュリティ動向振り返り
出典：警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」

また、2024年のトピックと言えるのが、大型イベントに便乗したサイバー犯罪活動でした。

パリオリンピックの期間中、開会式や競技を無料で配信すると称する偽動画配信サイトが多数出現しました。サイト利用を考えたユーザーに利用登録のためと偽り、個人情報やクレジットカード情報を入力させ、フィッシング詐欺を行う手口が確認されました。

他にも、偽の暗号資産投資詐欺「オリンピックゲームトークン」などと称する新たな暗号資産への投資を募るためのICO（新規暗号資産公開）サイトも登場しました。

今後もこうした大型イベントに合わせ、同様の手口は継続すると予想されます。その際にSNSプラットフォームのトレンド機能が犯罪者によって悪用され、偽サイトへの誘導が行われている点は継続して留意するべきポイントです。

生成AIの進化と誤情報拡散

2024年は生成AI技術の急速な進化を多くの人が実感しました。生成AIは社会的課題の解決への可能性を示す一方で、その悪用による誤情報拡散や詐欺行為も急増しています。

2024年1月、大統領選の最中だったアメリカでは、ニューハンプシャー州でジョー・バイデン大統領の声に似せたディープフェイク音声によって5000名以上の住民あてに投票妨害の電話がかけられました。その内容は、ニューハンプシャー州での予備選挙では投票しないようにと依頼し、投票行為は「共和党がドナルド・トランプを再び選出することを可能にさせるだけだ」と呼びかけるものです。後に容疑者は起訴されたものの、生成AIの悪用事例が政治の場にも及んだ点で印象的でした。

また、誤情報の拡散という意味では、香港を拠点としていた「BNN Breaking」というニュースサイトによる組織的なフェイクニュース作成も注目を集めました。同サイトは当初、他のニュースサイトから得た記事を生成AIに読み込ませて再編集させた記事を掲載するという手法でアクセスを集めていましたが、最終的には生成AIに自動生成させた記事を大量に掲載し、完全なフェイクニュースが大手ニュースサイトに転載されるケースも出たことから事件化しました。同サイトの月間アクセス数は1000万件以上あったとされ、フェイクニュース作成は広告収入による金銭目的であったと考えられています。

その他、Amazon Kindleでは著名人の訃報直後に、生成AIで作成された虚偽の内容を含む伝記が販売されるという事態が相次いでいます。
こうした誤情報拡散や詐欺行為への対策としては「技術標準（C2PA）」というコンテンツ真正性確認技術があり、その普及によって誤情報検出能力の向上が期待できます。

新たな脅威となるマルチエージェント型AIによるサイバー攻撃の可能性

2025年以降、サイバーセキュリティの分野で新たな脅威として注目されているのが、マルチエージェント型AIによるサイバー攻撃です。これは複数のAIが連携してサイバー攻撃を行うというもので、従来のサイバー攻撃とは比較にならないスピード感と効率性があると予測されます。

まず、AIの分野における「エージェント」とは、自律的に環境を認識し、意思決定を行い、特定の目標や目的を達成するために行動する主体のことで、人間の介入なしに独立して動作します。マルチエージェント型AIとは、複数の自律的なAIシステム（エージェント）が協調して動作するシステムです。近年、MicrosoftのAutoGenやGoogleのVertex AIといったマルチエージェント向けプラットフォームの登場により、この技術の実用化が急速に進んでいます。

サイバー犯罪グループにとって、マルチエージェント型AIの転用には大きな利点があります。従来、サイバー攻撃では、標的の特定、脆弱性の探索、攻撃実行、権限付与、ネットワーク内部での感染拡大、情報窃取といった各プロセスを人間の攻撃者が行っていました。しかし、マルチエージェント型AIによるサイバー攻撃では、これらのプロセスを複数のAIエージェントが担当することになります。24時間365日、休むことなく自動で実行できる上に、人間よりもはるかに高速な攻撃が可能となるのです。

このような新たな脅威に対するセキュリティ対策として、防御側でもマルチエージェント型AIの活用が検討されています。例えば、企業内の各コンピューターにAIエージェントを配置し、それらが相互に連携してリアルタイムで脅威を検知・対処する仕組みの研究開発が進められていますが、こうした対策技術は発展途上の段階です。2025年以降、マルチエージェントAI技術がより発展する中で、攻撃側、防御側それぞれの技術競争は激化する可能性が高いと言えるでしょう。

NTT DATAのセキュリティサービス

NTT DATAは創業以来30年以上、サイバーセキュリティサービスを提供してきました。世界中のさまざまな産業や技術に高度に精通した7500人以上のセキュリティプロフェッショナルが在籍し、世界80カ所以上にサイバーセキュリティデリバリーセンターを設置。各国の法規制を順守しながら、コストパフォーマンスに優れたソリューションを提供しています。2023年にはグローバルでのマネージドセキュリティサービス（MSS）市場におけるシェア2位という評価を得ました（※）。

サイバー攻撃の手法は、近年急速に変化しています。こうした最新の攻撃に備える企業を支援するために提供しているのが、マネージドディテクション＆レスポンス（MDR）サービスである「NTT DATA UnifiedMDR™」です。インシデントの未然防止から発生時の被害最小化まで、コンサルティング・構築・運用・監視といった全領域をセキュリティのプロであるNTT DATAが一気通貫で支援するセキュリティ運用のアウトソーシングサービスです。その特徴は大きく2つあります。

図2：NTT DATA UnifiedMDR™のサービス概要

1つは、長年にわたり世界各地でインシデントに対応してきた豊富な経験、もう1つは世界最大規模のゼロトラスト環境をグローバルで運用してきた実績です。

NTT DATAはグローバル展開するグループ企業として、世界59カ国の国と地域に対するグローバルガバナンスとゼロトラスト環境を実現してきました。この自社で構築した世界トップレベルのサイバーセキュリティアーキテクチャ、豊富なインシデント対応の経験から得たノウハウ、さらには、データセンター、ネットワーク、クラウド、端末までフルセットのセキュアインフラを提供できるNTT DATAの強みを生かしたソリューションをお客さまに提供しています。

NTT DATAのお客さま支援事例

ここからは実際にNTT DATAが支援に入らせていただいたお客さま事例を2つご紹介します。

1つ目は国内の製造業のお客さまの事例です。国内外のグループ会社に対してセキュリティガバナンスを強化したいという課題を持っていらっしゃいました。NTT DATA自身も日本発のグローバル企業として、多くの困難に直面しながら海外拠点のガバナンス強化を実現してきました。例えば、異なる文化を持つ海外グループ会社との合意形成の難しさや、拠点の規模や要員のスキルレベルの違いに対応しながら、グループ全体のセキュリティレベルを底上げさせることなど、さまざまな課題を乗り越えて対策を講じてきています。こうして自社内でグローバル企業の持つ悩みを実際に解決してきた経験に基づき、お客さまのIT環境における課題の抽出、構想立案といったコンサルティングから、構築・運用まで一気通貫でサービスを提供しました。その結果、お客さまが目標とする業界レベルや基準に対応したセキュリティを実現しています。

2つ目の事例も、同じく製造業のお客さまです。複数の海外拠点で利用・運用されているシステムに対して、国毎にバラバラではなく、一元的にサイバー攻撃に対するセキュリティ監視を行い、インシデント発生時に迅速に対応できるようにしたいという課題をお持ちでした。この課題に対して、NTT DATAの日本・APAC拠点向けSOC（セキュリティ・オペレーション・センター）を立ち上げた経験のある日本のメンバと、欧州各国拠点向けのSOCを立ち上げたNTT DATA Italyのチームが連携した運用・監視体制を構築しました。結果として、時差も利用しながら、お客さまのグローバル拠点に対して24時間365日の一元的なセキュリティ監視・運用サービスの提供を実現することができました。

図3：NTT DATA のお客さま事例

このように、NTT DATAはお客さま一人一人のニーズに応じた高度なセキュリティソリューションを提供し、IT環境の安全性を向上させています。
私たちは、今後も全世界の企業が直面するセキュリティ課題や進化するサイバー攻撃に対して、企業の安全を守るために全力で取り組みます。