2025年はAIを悪用した詐欺や攻撃者を支援するツールが台頭、トレンドマイクロがセキュリティ脅威予測を公開

　トレンドマイクロ株式会社は24日、2025年の国内外における脅威動向を予測したレポート「2025年トレンドマイクロ セキュリティ脅威予測」を公開した。

　レポートでは、AIを悪用した詐欺や攻撃者を支援するツールが台頭すると指摘。2025年はAIのさらなる発達と浸透により、AIを悪用した詐欺が増加することが予測されるとしている。

　ソーシャルエンジニアリングを用いた詐欺やSNS投資詐欺、ビジネスメール詐欺（BEC）、偽情報の拡散などは、ディープフェイクの悪用で巧妙化するとともに、SNSの投稿内容などからAIが文章の書き方や表現、知識、性格を学習し、それらを模倣することで、より説得力のあるなりすましが実行可能になると説明。さらに、技術的な知識が限られている犯罪者でも、フィッシング攻撃の実行を支援するツールや、リソースがセット化されたフィッシングキットの作成をAIが担うなど、AIを悪用した新たな手法が次々と現れ、攻撃者はこれらのツールを効率的に利用して、タイムリーに攻撃を展開できるとしている。

　また、法人組織におけるAIの利活用が進むことで、業務効率の向上やデータ分析の精度向上といった多くの利点が得られる一方で、さまざまなセキュリティリスクが懸念されると指摘。AIがより自律的に行動し、企業のシステムやツールを自由に操作するようになると、人間の目が届かない場所で様々な処理が行われるようになり、こうした状況では、AIの行動をリアルタイムで把握して制御することが難しくなり、重大なセキュリティリスクとなる可能性があるとしている。

　特に懸念されるのは、大規模言語モデル（LLM）を介した機密情報の流出で、従業員が意図せず、個人情報や知的財産に関する情報をAIサービスに入力する指示や、質問（プロンプト）に含めてしまうことで、これらの情報が外部に漏れてしまう恐れがあると説明。法人組織の中には、インフラの脆弱性を発見するためにAIを活用するケースがあり、万が一その脆弱性情報が流出してしまった場合は、サイバー攻撃に悪用される可能性があることや、法人組織が導入しているAIサービスの脆弱性が新たな攻撃対象となり、外部からの乗っ取りを含む不正利用の脅威につながる恐れがあるとしている。

　昨今の脅威としては、プログラムがメモリの管理を誤ることで発生する、メモリ管理の脆弱性が、攻撃者がシステムの動作を制御したり、任意のコードを実行したりするために悪用されていると説明。メモリの管理とメモリの破壊に関する脆弱性は、2025年も攻撃者の標的になることが予想されるとしている。

　このほか、攻撃者が標的組織内の環境に、脆弱性を含むドライバーを新たにインストールし、その脆弱性を悪用して（権限昇格などの）攻撃を広げる、BYOVD（Bring Your Own Vulnerable Driver：脆弱なドライバーを悪用する攻撃）と呼ばれる手法が活発化する懸念があるとしている。

　ランサムウェア攻撃では、2025年もサイバー犯罪者たちはデータ窃取や認証情報の収集などに正規ツールを引き続き悪用し、マルウェアの拡散や既存のマルウェアをランサムウェアに改変することなどにAIを悪用するなど、攻撃をより見つかりにくく、より速く実行するよう努めると予測。侵入においては、システムの脆弱性を突く攻撃や、乗っ取ったアカウントを用いる侵入が増え、これまでの常套手段であったデータの暗号化を必要条件としない攻撃へ変化する可能性があるとしている。

　トレンドマイクロでは、2025年はこのように攻撃者たちによるAIの悪用が活発化し、サイバー犯罪がより巧妙化することが予想されると説明。攻撃者にとって、AI技術は攻撃をより簡単に、素早く、効果的に実行することに悪用されるとしている。

　一方、法人組織はAI技術を活用し、脅威の分析や攻撃対象領域の管理、攻撃経路の予測など、脅威の早期検知や防御をより強化するプロアクティブなセキュリティ対策を講じることが求められると説明。加えて、AIの業務利用を行っている法人組織は、ガイドラインの制定や従業員教育などの、AIを安心・安全に利用するための人的・組織的な対応が重要になるとしている。