Edgen Stock·Nov 18 2025, 10:06Rapid7とGoogleからの新たなサイバーセキュリティレポートの波は、人工知能の兵器化と洗練されたランサムウェアカルテルの形成によって引き起こされるサイバー脅威の大幅なエスカレーションを示しています。これらの進展により、従来のセキュリティ対策は時代遅れとなり、世界中の企業にとって財務上および運用上のリスクが増大しています。
Rapid7とGoogleからの最近のインテリジェンスは、サイバーセキュリティの状況におけるパラダイムシフトを示唆しています。脅威アクターは現在、生成型人工知能を活用してマルウェアを自動化および強化し、検出をより困難にしています。同時に、ランサムウェアのエコシステムは統合されつつあり、主要グループはカルテルを形成して運用効率と影響力を高めています。これらの二重の傾向は、より組織化され、技術的に高度で、攻撃的な敵を示しており、従来の受動的なセキュリティ体制を不十分にし、企業をより高いリスクにさらしています。
2025年11月12日、Rapid7 (NASDAQ: RPD) は、サイバーリスク増大の2つの主要な要因を特定する2025年第3四半期脅威ランドスケープレポートを発表しました。1つ目は、セキュリティ分析を迂回し、攻撃を自動化するためのAIの兵器化です。2つ目は、ランサムウェアグループの正式な統合であり、これらは現在、競合するエンティティではなく、協調的な同盟として機能しています。これにより、攻撃者が新しく開示された脆弱性をリアルタイムで悪用するため、「パッチ適用までの時間」の陳腐化が生じています。
これらの発見を裏付けるように、Googleの脅威インテリジェンスグループ (GTIG) は2025年11月5日に、Google Geminiやオープンソースモデルを含む生成型AIツールが、実際のマルウェアキャンペーンで攻撃者によって使用されていることが観測されたと報告しました。これらのツールは、攻撃を進化させ、自動化するために使用されており、新しいクラスの適応型脅威を生み出します。
ランサムウェア統合の主要な例は、LockBit、Qilin、DragonForce間の同盟です。これらのグループは現在、インフラ、マルウェア、交渉戦術を共有するカルテルとして機能しています。利益共有モデルとアフィリエイト募集を備えたこの企業のような構造により、より洗練された大規模な攻撃を開始することができます。この傾向は、国際法執行機関からの高まる圧力への直接的な対応と見なされており、犯罪オペレーターはより大きな回復力と影響力を得るためにリソースをプールすることを余儀なくされています。
企業にとって、これらの進展はサイバーセキュリティ戦略を進化させるための重要な必要性を示しています。脆弱性の急速な兵器化は、パッチ適用に焦点を当てた従来の防御メカニズムがもはや適切ではないことを意味します。AI駆動型マルウェアの台頭は、AIツールとの疑わしい相互作用を特定および封じ込めできるAI駆動型エンドポイント検出応答 (EDR) など、より高度なセキュリティソリューションの採用を必要とします。
脅威アクターの高度化の増加は、成功する攻撃の可能性が高まることに直接つながり、重大な経済的損失、データ侵害、および運用の中断を引き起こします。この困難な環境は、高度な脅威検出および露出管理サービスを提供するRapid7のような専門のサイバーセキュリティ企業の価値提案を強化します。
Rapid7の脅威インテリジェンス担当シニアディレクターであるChristiaan Beekは、新しい現実を簡潔に表現しました。
「脆弱性が開示された瞬間、それは攻撃者の武器庫の中の弾丸となる。」
Symantecの調査はこの見通しを支持しており、2024年上半期に活動中のランサムウェアグループが56%急増したことを指摘し、2025年にはさらに大規模な統合オペレーターが出現すると予測しています。サイバーセキュリティ企業CybelAngelはさらに、新しいカルテルモデルが「前例のないレベルのリソース共有」を示しており、個々の部分の合計よりもはるかに強大な共同ランサムウェアエコシステムを構築していると指摘しています。
この進化は、サイバー犯罪における戦略的な転換点であり、断片的で機会主義的な攻撃から、組織化された企業スタイルの運用へと移行します。AIの兵器化は、正当な企業利用のために開発されたツールが悪意のある目的で転用されるデュアルユース技術の典型的な例です。これは、より広範なデジタル変革を反映しており、より複雑で持続的な脅威環境を生み出しています。
さらに、これらの犯罪企業の金融メカニズムも進化しています。分析によると、ランサムウェアの収益は、クロスチェーンスワップや高リスクの仮想通貨取引所を含む洗練されたオンチェーン技術を通じて、ますますマネーロンダリングされています。これは、サイバー犯罪とデジタル資産エコシステム間の相互接続性を浮き彫りにしており、規制と法執行機関にとって継続的な課題を提示しています。これらのカルテルの形成は、世界的な法執行機関の圧力に対する直接的な対応であり、長期的な運用に焦点を当てた回復力があり適応性の高い敵を示しています。