マルウェア攻撃が前年比131%増加

～ Hornetsecurityの2025年版年次調査で明らかに ～



- 詐欺メールは35%増、フィッシングも21%増加
- CISOの77%が「AIを悪用したフィッシングは深刻な新興脅威」と回答


グローバルなサイバーセキュリティプロバイダーであるHornetsecurityグループ傘下のHornetsecurity株式会社（本社：東京都、カントリーマネージャー：伊藤 利昭）は、年次調査レポート「サイバーセキュリティレポート」の2025年版の結果を発表しました。

本調査は、Hornetsecurityが720億件のメールを分析して得た結果に基づいています。2025年もメールが依然として主要なサイバー攻撃の侵入経路であることが確認され、前年に比べて、マルウェアを含むメールは131%増加、詐欺メールは34.7%増加、フィッシングは21%増加したことが明らかになりました。

[画像1: https://prcdn.freetls.fastly.net/release_image/61783/59/61783-59-dcdb739ea228e07d1ec3ecf8b1482f2e-2400x1256.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


また、本調査では、攻撃者はAIと自動化を悪用して攻撃速度と巧妙さを大幅に向上させている一方、防御側である企業はガバナンス、レジリエンス、そしてセキュリティ意識の向上に取り組み、攻撃者に対応できるよう同等のスピードで強化を進めていることが確認されました。生成AIの普及により、攻撃者はより高度で説得力のある攻撃コンテンツを作成可能となり、CISO（最高情報セキュリティ責任者）の77%が「AI生成フィッシングは深刻で新たな脅威」と回答しています。一方で、防御側も追随しており、調査に回答した企業の68%がAIを活用した検知・防御技術へ投資したと回答しました。

Hornetsecurityの最高経営責任者（CEO）であるダニエル・ホフマン（Daniel Hofmann）は次のように述べています。「AIは『ツール』でもあり『標的』でもあります。サイバー攻撃のベクトルは、多くの人が気付いている以上のスピードで拡大しています。結果として、攻撃者と企業の双方が機械学習を武器にする『軍備拡張競争』が起きています。攻撃者は生成AIと自動化を悪用して脆弱性を特定し、より巧妙なフィッシング誘導を作成し、最小限のプロセスで多段階攻撃を行っています。」

AIがもたらす新たな脅威：合成ID詐欺、ディープフェイクなど
AIの悪用による脅威は、2025年の脅威環境を象徴する存在となり、CISOの61%が「AIはランサムウェアリスクを直接的に高めた」と認識しています。

CISOが特に懸念している領域は次の通りです。
- 合成ID詐欺：AIで生成した身分証明書・書類の悪用
- 音声クローンやディープフェイク動画によるなりすまし
- モデル汚染：社内のAIシステムを悪意あるデータで汚染
- 従業員による公開AIツールの誤用

これらの技術は「正規ユーザーによる正当な活動」と「攻撃者による悪意ある活動」の境界線を曖昧にし、従来のセキュリティコントロールでは判別しにくい状況を生んでいます。特に、サイバー犯罪者が「強行突破でのアクセス」ではなく「模倣やなりすましによる侵入」を狙うケースが増えています。

AIリスクに対する経営層の理解にギャップ
企業がサイバー攻撃被害からの復旧能力を強化する中、攻撃者のターゲットは旧来から企業の経営層や従業員が培ってきた「信頼感」をターゲットにした模倣やなりすましによる侵入へと移行しつつあります。

本調査では、経営層のAIリスクに対する理解に大きな格差があることが明らかになりました。一部のCISOは「経営陣は深い理解を持つ」と回答した一方、「ほとんど理解していない」と回答したCISOも多くいました。全体的には「一定の理解はあるが、企業間でバラつきが大きい」という状態が回答の中央値でした。

[画像2: https://prcdn.freetls.fastly.net/release_image/61783/59/61783-59-93d1c5409ad65bce73064c25961c9285-2400x1256.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


2026年に向けては、「予防」だけではなく、組織文化としてのレジリエンス強化が成功の鍵になると予測できます。

ホフマンは次のように述べています。「今回の調査結果は、多くの組織が『攻撃者の交渉に応じることなく攻撃から復旧する』力を身につけてきたことを示しています。企業がサイバー攻撃による被害からの復旧能力を強化する中、攻撃者のターゲットは旧来から企業の経営層や従業員が培ってきた『信頼感』をターゲットにした模倣やなりすましによる侵入へと移行しつつあります。事実、サイバークライシスシミュレーションを実施する取締役会は少なく、部門を横断してプレイブックを整備している企業はまれです。AIによる偽情報やディープフェイク恐喝が一般化する中、AIの可能性とリスクを理解し、『備える文化』を作ることが2026年の焦点となるでしょう。」

[画像3: https://prcdn.freetls.fastly.net/release_image/61783/59/61783-59-b37929c21bedc701b51834c7f6b88455-2400x1256.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


Hornetsecurityの2025年版サイバーセキュリティレポート（英語版）は、こちらから確認できます。


調査について
本調査は、Hornetsecurity Security Labが実施し、2024年10月15日～2025年10月15日の間にHornetsecurityのセキュリティサービスを通じて処理された720億件のメールデータを基に分析しました。

Hornetsecurityについて
Hornetsecurityは、次世代のクラウドベースのセキュリティ、コンプライアンス、バックアップ、セキュリティトレーニングなどを提供する世界的なリーディングカンパニーです。主力製品である365 Total Protectionは、Microsoft 365向けの市場で最も包括的なクラウドセキュリティソリューションです。イノベーションと卓越したサイバーセキュリティを原動力にビジネスを運営しており、受賞歴のあるポートフォリオを通して、より安全なデジタルの未来と持続可能なセキュリティ文化を構築しています。Hornetsecurityは、12,000以上のチャネルパートナーとMSPからなる国際的な販売ネットワークを通じて120カ国以上で事業を展開し、プレミアムサービスは125,000社以上のお客様に利用されています。Hornetsecurityの詳細は www.hornetsecurity.com/ja/ をご覧ください。

コンテンツ真正性に関する声明
本プレスリリースは生成AIを用いて作成されていません。

PR TIMESプレスリリース詳細へ