アサヒグループ被害は序章に過ぎない ランサムウェア攻撃「3つの絶望シナリオ」：2026年のトレンドを予測

アサヒGHDやアスクルを襲った悪夢は序章に過ぎない。AIで武装し、バックアップまで破壊する2026年の攻撃トレンドを予測して、情シスが講じるべき対策を解説する。

[Paul Kirvan，TechTarget]

　2025年に猛威を振るったランサムウェア（身代金要求型マルウェア）攻撃。アサヒグループホールディングス（アサヒGHD）やアスクルなど、日本企業も大きな被害を受けた。2026年についても活発な攻撃活動が予測されている。企業はデータを守るためにどうすればいいのか。データ保護のために知っておきたい、2026年の攻撃動向と対策をまとめた。

ストレージの死角を突く「AI自動攻撃」への備え

併せて読みたいお薦め記事

ランサムウェア攻撃に備えるには

• 真っ先にやるべき「ランサムウェア対策」はこれだ
• バックアップがランサムウェア対策にならない納得の理由

　企業の業種や規模を問わず、データを保存するストレージシステムはさまざまな手口の攻撃の標的になりやすい。ストレージ担当者はシステムの脆弱（ぜいじゃく）性を特定し、悪用される前に修正する必要がある。攻撃者は多要素認証（MFA）といった防御策を回避するために工夫を凝らし、データの暗号化や盗難、破壊を狙うことで、標的企業に大きな被害をもたらす。

　攻撃に悪用される弱点になり得るのは、ストレージシステムの誤設定、認証機能や暗号化機能が無効になっていること、監視の不備、パッチ（修正プログラム）未適用といったことだ。ストレージシステム向けセキュリティ対策のテスト不足も深刻な脆弱性を引き起こす可能性がある。

ランサムウェア攻撃のトレンド

　ランサムウェア攻撃の2026年の動向の一つが、AI（人工知能）を取り入れて攻撃力を高める動きだ。AIを使った攻撃は、脆弱性の特定、侵入、データ盗難、暗号化、DDoS（分散型サービス拒否）行動を自動化し、攻撃活動の効率化や成功率の向上を目指している。

　近年、ランサムウェアをサービスとして提供する「RaaS」（Ransomware as a Service）も広がり、ランサムウェア攻撃を実行するハードルが下がりつつある。そのため、企業はより一層、セキュリティ対策を強化する必要がある。

　ランサムウェア攻撃の巧妙化によって、ストレージシステムだけではなく、バックアップデータも標的にした攻撃の活性化が予測される。攻撃者はバックアップデータを暗号化することでデータ復元を不可能にし、身代金の支払いを促す。企業はその対策として、データを変えられない「不変ストレージ」や、データのコピーをテープに保存しテープを本番用のシステムから物理的に離れている場所に保管する「エアギャップ」を設けることが有効だ。

2026年のストレージセキュリティ動向

　2026年のストレージセキュリティの主要なトレンドには、社内外からのアクセス要求に対して認証を求める「ゼロトラストセキュリティ」の強化、ランサムウェア攻撃対策、AI利用拡大、監査ログの評価と検証がある。

　ゼロトラストセキュリティは、不正アクセスを防ぐためにアクセスを継続的に確認することを中核としている。企業はストレージシステムもゼロトラストの対象にする必要がある。

　ランサムウェア攻撃に対抗するために、企業は不変ストレージやエアギャップ技術、データ復元の自動化技術を採用しなければならない。

　ストレージベンダーは、脅威の予測や検出、対処などができる機能を強化する他、データの自己回復を可能にするために、積極的にAIを製品に組み込むことが求められる。

　企業はストレージ監査の強化によって、「内部」による脅威を洗い出し、セキュリティやコンプライアンス（法令順守）の強化につなげられる。

　エッジストレージの利用拡大によって、ローカルの脅威を迅速に検出し、リスクを軽減できる。エッジストレージとは、ユーザーやデータソース（エッジ）の近くに設置されたストレージを指す。

　ソフトウェア定義ストレージ（SDS）は、ファイル、ブロック、オブジェクトストレージなどを統合しやすくし、企業の全体的なセキュリティ態勢を改善する。

まとめ：求められる防御戦略

• ゼロトラストセキュリティの使用
  • 全てのストレージへのアクセス要求に対し、認証を求める必要がある。
• 不正アクセスの防止
  • MFAや役割ベースの認証によって不正アクセスを防ぐ。万が一、不正アクセスがあった場合に備え、暗号化によってデータ流出を防止する。
• エアギャップ
  • エアギャップはバックアップを保護する。暗号化によって監査ログの改ざんを防げる。
• 定期的なパッチ適用
  • ソフトウェアとファームウェアのパッチ適用は、ストレージシステムへの攻撃を防ぐために非常に重要なことだ。
• 災害復旧（DR）計画
  • ランサムウェアや他の攻撃からストレージシステムが迅速に回復できるようにするために、DR計画を策定し、定期的にテストする。
• ストレージセキュリティを企業のセキュリティと統合
  • すでに「SIEM」（Security Information and Event Management）や「SOAR」（Security Orchestration, Automation and Response）を導入している場合、これらのセキュリティ対策をストレージセキュリティと統合すべきだ。これによって、ストレージシステムの全ての層にわたる可視性を実現できる。