NTTデータがサイバー攻撃最新動向分析、手口多様化が鮮明 衆院選でも偽情報に注意

[産経新聞]

　NTTデータグループは20日、セキュリティーに関する最新動向を解説する説明会を開いた。昨年は犯罪グループ内で仲違いが生じ、内部情報が流出する事件があり、組織の実情などが明らかになったという。攻撃による被害は深刻化しており、専門家は2月8日投開票の衆院選でもフェイクニュースが蔓延（まんえん）する恐れがあると警鐘を鳴らした。

サイバー攻撃の最新動向を解説するNTTデータグループの新井悠エグゼクティブ・セキュリティ・アナリスト＝1月20日、東京都江東区

　主な攻撃手法である身代金要求型コンピューターウイルス「ランサムウエア」の被害を受けた組織数は世界で8159となっており、前年より2000以上増加した。データを勝手に暗号化して利用できなくして、復旧するために身代金を要求する手口だ。近年は身代金だけでなく、盗み取ったデータを暴露サイトに流出させると脅迫する「二重恐喝」が主流となるなど、悪質化している。

　ウイルスの開発や暴露サイトの運用グループが攻撃の実行犯を募集する役割分担が明確になっている。2025年5月、世界的に悪名高いランサムウエアグループの「ロックビット」で、収益の配分を巡って仲間割れが起こり、データベースが流出。4000件以上の被害者との交渉チャットなどを含む内部データが明らかになった。

　マニュアルでは外部から社内の業務システムに接続する際に使うVPN（仮想プライベートネットワーク）機器を狙うことを強調する一方で、ネットワークの設定不備や使い回しのパスワード、セキュリティー意識の低い管理職を狙ったフィッシングなど、手口の多様化を指南していた。

　別の犯罪グループでは生成人工知能（AI）を使って標的の分析や攻撃プログラムの改良を重ねており、攻撃の自動化にも利用していた可能性があるという。AIは開発者が意図しない動作を引き起こし、本来アクセスできない情報を読み出す懸念もあり、新井悠エグゼクティブ・セキュリティ・アナリストは「AIを起点とした新たな攻撃リスクが拡大している」と指摘する。

　本物そっくりの「ディープフェイク」画像によるサイバー攻撃はNTTデータでも確認されている。グループ副社長の顔写真に音声などを合成した詐欺メッセージが送信されているという。新井氏は「衆院選ではフェイクニュースの蔓延が問題の中心になるだろう。偽の画像も生成しやすくなっていることに気を付ける必要がある」と注意を呼び掛けた。（高木克聡）