ロシアや中国、米国へのサイバー攻撃にAIを活用する事例が急増　マイクロソフトの調査で明らかに

nosa

2025.10.20

2025年10月20日：サイバーセキュリティ関連ニュース

ロシアや中国、米国へのサイバー攻撃にAIを活用する事例が急増　マイクロソフトの調査で明らかに

SecurityWeek – October 17, 2025

マイクロソフトが16日に発表した年次デジタル脅威レポートによると、ロシア・中国・イラン・北朝鮮による米国へのサイバー攻撃でAIを活用するケースが急増しているようだ。

同レポートでは米国に敵対する勢力や犯罪組織、ハッキング企業がAIの潜在能力を悪用し、サイバー攻撃の自動化と巧妙化、扇動的な偽情報の拡散、機微システムへの侵入に利用していると説明された。具体的な使用例としては、流暢な文面のフィッシングメール作成、政府高官のデジタルクローン生成などが挙げられる。マイクロソフトは今年7月、国家型アクターが偽のオンラインコンテンツをAIで作成した攻撃事例を200件以上特定しており、これは2024年7月の2倍以上、2023年の10倍以上に相当するという。

ロシアやイランと共にこうしたオペレーションへの関与を否定する中国は、米国が自ら行うサイバー攻撃を棚に上げて中国政府への「中傷」を試みていると反論。イランの国連代表部も16日、AP通信にEメールで声明を送り、米国へのサイバー攻撃に対する責任を否定しつつ、イランには自国を防衛する権利があると主張した。

また、AIを活用したフィッシング攻撃の効果が4.5倍に高まったこと、AIの助けを得て行われたものが大半だと思われる不正送金や詐欺のうち40億ドル相当がマイクロソフトによってブロックされたこと、毎時160万件の偽アカウント登録が阻止されたことなど、サイバー犯罪全般におけるAI関連の統計に加え、このレポートではランサムウェアやClickFix、BEC、アクセスブローカー、クラウドセキュリティ、サイバー犯罪エコシステム、量子科学技術など多様なテーマをカバー。特にランサムウェア関連では、暗号化とロックを併用するハイブリッドランサムウェアの使用がインシデントの40％以上を占めたことなどが報告された。

エクスペリアンに270万ユーロの制裁金、個人データの大量収集でGDPRに違反

BleepingComputer – October 19, 2025

信用調査・分析サービス企業のエクスペリアンオランダは、一般データ保護規則（GDPR）に複数の違反があったとして270万ユーロ（320万ドル）の制裁金を科された。

オランダのデータ保護局（AP）によると、エクスペリアンオランダは公的機関・民間組織を含む複数の情報源から収集した個人データを不適切に使用し、顧客への通知も行わなかったとされる。親会社のエクスペリアンは40か国以上で事業を展開する世界最大級の信用調査・データ分析会社の1つで、銀行や金融機関が特定の個人・組織と取引を行う際のリスク評価の支援や、データ保護および信用監視サービスなどを提供している。

APはエクスペリアンオランダが収集した個人データの使用方法について調査したところ、同社からサービスプロバイダーや販売業者に信用スコアが提供されていたことを確認。さらに同社が商工会議所の商業登記簿や顧客情報を販売していた通信会社・エネルギー会社など、複数の公的機関および民間の情報源からデータを収集していたことも突き止めたという。

エクスペリアンオランダは活動の違法性を認め、今回の決定に対して控訴しない意向を表明。オランダにおけるすべての事業を停止し、年末までに個人データデータベース全体を削除することを約束したようだ。