独立行政法人 情報処理推進機構が毎年選ぶ情報セキュリティ10大脅威のトップに、9年連続で「ランサムウェアによる被害」が選ばれた。日本では、2024年、ランサムウェアに感染した直接の被害組織だけでなく、サービスの提供を受けられなくなった顧客組織でも業務遅延が発生するサプライチェーン被害が顕著となった。しかも、この1年の間に、日本でも中国でも、生成AIを使ってランサムウェアを作成した容疑で逮捕される事例も出ている。ディープフェイクを悪用し、経営層を狙うオンライン会議の被害も報告されている。AIを悪用したサイバー脅威の実態と対策について解説する。