米Cybereason（サイバーリーズン）日本法人はこのほど、2025年に起きたアサヒグループホールディングス（アサヒGHD）を標的としたランサムウェア攻撃について解説した。ランサムウェア攻撃の手口が巧妙化していることや、暗号化まで時間が短縮しているなどを明らかにした。

　アサヒGHDを攻撃したのは、ランサムウェアグループの「Qilin（キリン）」だ。サイバーリーズンは、アサヒGHDの事件より前にQilinの実態を把握しており、検証を行っていたという。キリンの手口として、イベントログを削除・無効化し、被害原因の特定や調査を意図的に遅らせる、バックアップの削除、感染端末に接続された共有フォルダーを利用し、他の端末内のファイルも遠隔で暗号化するといった特徴を挙げた。情報取得、ファイル編集権限の確認、暗号化の実行までの動きが4.15秒で完遂しているとし、人間による分析と対処では間に合わず、自動対処による対策が必須だとした。

　ランサムウェア攻撃への対応としてサイバーリーズン製品を紹介した。次世代アンチウイルスやEDR（Endpoint Detection and Response）により迅速に攻撃を防ぎ、ランサムウェアを実行された際も、リアルタイムで暗号化を防止したり、暗号化されてしまったファイルがある場合は即時に自動復元できるとした。

　米国をはじめとした12カ国で、CIOなど経営幹部1500人を対象に実施した調査「ペルソナ スポットライト：CIO（最高情報責任者）」の結果を解説した。調査によると、CIOの51％が12カ月以内にAIを活用した攻撃が発生すると予測した。一方で、AIを活用した攻撃者に対する防御において自組織の取り組みが「極めて効果的」と回答したのは20％にとどまった。AIを利用した攻撃への対策として、72％の組織がAI駆動型サイバーセキュリティーツールが必要だと回答した。
（岩田晃久）