
日本を標的としたサイバー攻撃が激増している。企業はいかに備えなければならないか。スロバキアのサイバーセキュリティー企業ESETのCEO、リチャード・マルコ氏が来日。Interop Tokyo 2025で基調講演を行った翌日に「高まる地政学的リスクとAI脅威:日本企業のサイバーセキュリティー」をテーマにしたメディアラウンドテーブルを開催した。本記事ではその内容をレポートする。
ESET
CEO
リチャード・マルコ 氏
「本日はディープフェイクからスパイ活動まで、グローバルな脅威となるAIの課題、進化する日本の脅威の内幕と戦略的防衛など、日本に関して様々な角度でお話をさせていただきたいと思います」というマルコ氏の挨拶で始まったラウンドテーブル。地理的にもユニークな位置にある日本は、様々な角度からサイバー攻撃に日常的にさらされている。特に中国や北朝鮮などからの攻撃が多いという。
ESET
CEO
リチャード・マルコ 氏
日本は今なお、ロボットやIoTを活用して世界をリードするテクノロジー大国と世界から見られている。それだけに重要インフラや施設を標的としたサイバー攻撃への警戒は必須だ。
「最近のサイバー攻撃は、国家がスポンサーとなっているAPT(Advanced Persistent Threat:持続的標的型攻撃)グループの活動が目立っています」と話すマルコ氏は、中国や北朝鮮のAPTグループの活動事例を紹介していく。Mustang PandaやMirrorFaceなど、日本を標的として攻撃を仕掛けているグループがいくつもありますが、中でもMirrorFaceは現在開催されている大阪・関西万博を囮に、中央ヨーロッパの組織へ攻撃を展開していることが確認されています。これは日本以外の組織を狙った初めての攻撃でしたが、日本と関連する情報を利用し攻撃を仕掛けていることから、引き続き日本が標的となっていることが分かります。
戦時下のウクライナでは、ロシアのAPTグループが重要インフラを標的にした攻撃を継続的に行っている。ESETではロシアの侵攻前から、ウクライナの重要インフラのサイバープロテクションを行い、サイバー攻撃を検知していたという実績がある。これらの高度な攻撃から守るためにインフラを隔離させることが効果的と考えるかもしれないが、それは企業側にとっては現実的ではない。「何百何千とあるデバイスを常にモニタリングするシステムを確立し、悪意のある行動を監視することが重要です」とマルコ氏は強調した。
ウイルスが様々な形に進化すれば、国家支援によるAPTグループも暗躍。攻撃対象も多岐にわたるという中で、さらなる悩みの種がAIを利用した脅威、中でもディープフェイク動画だ。香港ではCFOのディープフェイク動画に誘導され、2500万ドルを振り込んでしまったという事例もある。
AIを用いたサイバー攻撃は大きく3つの段階に分けられるとマルコ氏は言う。第一段階では、スパムメールやフィッシングメール、ディープフェイクを作るといった単一目的でAIが使われる。これらのAIツールやソフトウエアはGitHub経由で、誰でも入手して使うことができる。
第二段階になると、AIが自律システムに組み込まれることになり、人の介在なしにAIが自律的に攻撃を行っていくことになる。これらは既にあらゆる場所にはびこって稼働していると考えられ、数年前にもシステムが自動生成したマルウエアによる攻撃が行われている。
「SF映画に出てくるような話に聞こえるかもしれませんが」とマルコ氏は前置きして説明を続ける。第三段階ではバックグラウンドでさらにインテリジェンスを発展させたAIが自ら、人間に対して何らかの陰謀を働くといったことも現実化しつつあるという。「まだ第三段階にはなっていませんし、近い将来にそうなるとは思っていません。しかし現在顕在化しつつある第二段階の時点で既に、非常に危険な状態となっているのです」(マルコ氏)。
AIを使ったサイバー攻撃も脅威だが、もっとシンプルな従来型の脅威も忘れてはならない。その代表例がHTML/FakeCaptcha trojan(FakeCaptcha)で、非常に効果的な詐欺手法として、世界で第2位、日本で第3位の脅威となっている。
FakeCaptchaでは、認証のためにボタンを押すように指示され、切り替わった画面でいくつかのキー操作を行うように指示される。実はボタンを押した段階で、情報を盗むマルウエアLumma Stealerがダウンロードされ、キー操作によってそのマルウエアの実行を被害者本人が行ってしまうのだ。
FakeCaptchaの仕組み
FakeCaptchaはものすごい勢いで増加している。2024年の下半期から2025年の上半期でグローバルでは500%以上、日本では800%以上増加。国家の支援を受けているAPTグループもFakeCaptchaを使っており、金銭目的だけでなく、ソフトウエア開発者から情報を盗み出している。
危険はすぐ眼前に迫っている。対策のしようはあるのか。「ESETでは1990年代からAIに取り組んできました」とマルコ氏は、自信を持って続ける。ESETはシンプルなヒューリスティック検知から始め、DNA検知やLiveGridプロテクション、アドバンスドメモリスキャナなど多岐にわたる技術を相互に作用させて効果を発揮させることで、同時に数億以上のデバイスを守り、何十億のユーザーを守っている。
ESETの製品とAIへの取り組み
ESET LiveGuardは、自律型AIを使った常時監視システムだ。世界中の脅威動向を監視し、1日あたり75万件の不審なサンプルを受信。6千万件のメタデータの記録を処理し、25億件のURLを処理する。これによりリアルタイムで監視と脅威データの共有を行っているだけでなく、常に改良され、新機能が追加され未知の脅威に対する対応力も高めている。
ESETのAI活用は監視システムにとどまらず、セキュリティー担当者の知識ギャップを埋めるAIによるアドバイス機能も備わっており、それらの知識は最新の脅威情報や動向を常に学習して改良されている。
AI利用の最も重要な点は人間による質の高いインプットであり、もちろん、人間によるモニタリングも重要だ。システムは世界中の11か所のR&Dセンターにて、24時間体制でESETの専門家の目でモニタリングされており、ありとあらゆる場所からの攻撃から守っている。
イーセットジャパン
代表取締役社長
永野 智 氏
マルコ氏からバトンタッチされたイーセットジャパン代表取締役社長である永野氏は、「ESETの日本での成長戦略についてお話ししたいと思います」と話す。
イーセットジャパン
代表取締役社長
永野 智 氏
警察庁の「令和6年におけるサイバー空間をめぐる脅威の情勢等について」の中では、ランサムウエアの被害の約63%が中小企業となっており、約93%が全業務停止や一部業務に影響といった被害に遭い、調査・復旧にかかった費用は約52%が1000万円以上、約9%が1億円以上となっている。
Camichel Venturesによる別の調査では、ランサムウエアが51~200人規模の企業を最も狙っていることが示されている。中小企業が狙われる理由として永野氏は、セキュリティー対策の不十分さ、投資不足によるリソースの不十分さ、意識の低さの3つをあげ、中小企業はサプライチェーンの踏み台とされることも多く、身代金を払ってしまう傾向も高いため、攻撃者にとってローリスク・ハイリターンとなっていると説明する。
永野氏はESETの日本における活動に話を移す。2003年からESETはキヤノンマーケティングジャパン(当時はキヤノンITソリューションズ)とともに日本での活動を始め、個人向けアンチウイルス製品「NOD32」の販売を始めた。その後20年以上にかけて、脅威の変化に合わせ様々なセキュリティー製品を開発し、日本を含むグローバルの市場で提供している。
ESETはサーバーやネットワーク、端末に極力負担をかけない設計思想で作られている。そのためリソースが限られる日本の中小企業にとって力強い味方になると永野氏は強調する。不具合の少なさや製品品質の高さ、コストパフォーマンスの良さ点もアピールする。
広い販売網を持つキヤノンマーケティングジャパンとのパートナーシップも、ESETの日本市場における強みだ。顧客ごとの提案や丁寧なサポートの提供を可能としている。
ESETのソリューションは個人、SOHO(Small Office Home Office)、法人向けの統合セキュリティー製品だけでなく、アナリストやリサーチャーなどの専門性の高い人材に向けてもインテリジェンスサービスを提供していることが特徴的だ。
個人から専門家まで提供されているESETソリューション
2025年は日本市場で中小企業向けのマネージドセキュリティーサービスを拡大していく。中小企業のリソース不足やセキュリティーの知識不足を補うためのマネージドサービス「ESET PROTECT MDR」を提供し、既に1~5月の間で40社以上の受注があった。「2025年の成長は300%以上を見込んでいます」と永野氏は明かす。
最後に永野氏は、「これまで築いてきた礎を基にさらに成長していきたい」と述べ、販売体制の強化、ブランド力向上、売上アップの3つを今後のビジョンとして掲げた。