「2025年は表面上、ランサムウェアによる大きな被害が継続し、その裏ではAIの悪用が進んだ年だった」

トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏は、2026年1月28日に開催した「2025年詐欺リスク・サイバーリスク総括セミナー」で、サイバーリスクの最新動向についてそうまとめた。

トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏

ランサムウェアの被害は世界中で拡大しており、日本国内でも2025年に87件の被害が公表されている。アサヒグループHD（2025年9月）やアスクル（同10月）が受注・出荷業務停止に追い込まれたことは記憶に新しい。

ランサムウェア攻撃者グループが運営しているリークサイトでは、海外子会社・拠点を含む日本関連の組織に対して攻撃を行ったと主張するリーク（情報流出）数が2025年中に96件確認されているという。前年の59件から大幅な増加だ。

ランサムウェア攻撃者が主張する日本への攻撃

ただし、同リークサイトでは世界全体で7759もの組織がリークされており、日本関連が占める割合は1.2%に過ぎない。岡本氏は「日本が狙われている、というわけではない」としたうえで、サイバー攻撃者グループは常に攻撃しやすいターゲットを探し続けており、「弱点を見せないことが大切」と指摘した。

例えば、最近では基幹システムのクラウド移行を背景としてデータセンター／クラウドの仮想環境を狙うランサムウェアが増えており、そうした新たな攻撃手法への対応が重要という。

AIの悪用は「可能性」から「実際の脅威」へ

トレンドマイクロに限らず、セキュリティ対策ソリューションを提供するベンダー各社はかねてより、サイバー攻撃にAIが悪用される可能性を指摘してきた。岡本氏はそれがいよいよ顕在化した“証跡”として、複数の実例を挙げた。

1つは「AI駆動型マルウェア」の登場だ。「PromptLock」「LAMEHUG」というマルウェアのコード内に、LLMを利用したバイブコーディングに関するプロンプトの存在が確認されたという。バイブコーディングとは、開発者がコードを書かずに、自然言語でAIに指示を出すことでアプリケーションを構築する開発手法のことだ。

AI駆動型マルウェア「PromptLock」「LAMEHUG」

PromptLockはシステム情報を収集し、ファイル／ディレクトリのリストを表示したうえで、潜在的に機密性の高いファイルを特定。そのファイルを取得して暗号化や情報流出、消去を行い、身代金要求のメモを作成する。これは実証実験的に使われたに過ぎないが、LAMHUGに至っては、ウクライナの政府機関を標的としたサイバー攻撃に用いられた実績がある。