ニュース
フォーティネットが2025年のサイバー脅威を予測、サイバー攻撃の焦点はクラウドへ拡大
2025年2月18日 06:30
フォーティネットジャパン合同会社(フォーティネット)は17日、米Fortinetの脅威インテリジェンスに関する調査研究組織「FortiGuard Labs」が発表した、2025年のサイバー脅威予測レポートについて、報道向けに解説する記者説明会を開催した。
フォーティネットジャパン合同会社 脅威インテリジェンス研究員 兼 FortiGuard Labs 日本向けスポークスパーソンの今野俊一氏は、特に2025年日本国際博覧会(大阪万博)、第27回参議院議員選挙、東京2025世界陸上競技選手権大会(世界陸上)と、日本で世界的に注目されるイベントが開催される2025年が、サイバー攻撃の標的になる可能性をまじえて、2025年の予測を解説した。
サイバー犯罪の情報収集のサービスが成長、攻撃対象はクラウドに広がる
今野氏はまず、よく言われるように年々サイバー犯罪が高度化していること、そして2025年もこのトレンドが続くと考えていることを取り上げた。
攻撃者はまず、標的について情報収集する。具体的には、標的の規模や、従業員の役職やSNSでわかる趣味や交友関係、ネットワークにどのような機械が接続されているか、そこに既知の脆弱性があるかどうかなどを調べるという。これによって、より効果的に攻撃をしかけることができる。
ただし、こうした偵察行動に、すべての攻撃者が長けているわけではない。そこで、サイバー攻撃の特定段階に特化してサービスを提供する、Ransomware-as-a-ServiceのようなCybercrime-as-a-Service(CaaS)がさらに普及し、中でも情報収集のサービスが増えてくるだろうと予想する。
次の予測は、サイバー攻撃の焦点がクラウドに広がるということだ。Fortinetの2024年版の調査では、サーベイに回答した企業の78%がハイブリッドまたはマルチクラウド戦略を採用しており、2025年版ではそれ以上にのぼるという。
そこで予測としては、クラウド攻撃に特化したサイバー犯罪グループが増加することと、ダークネットのマーケットプレイスでクラウドに特化した情報やエクスプロイトが提供される可能性が指摘された。
次の予測は、ダークウェブで売られている攻撃ツールが、LLMによって高度化するというものだ。例えば、LLMによってSNSからターゲットの情報を収集したり、さらに相手の行動やボキャブラリーにより合った表現を使って、なりすましやフィッシングを実行したりするものだという。
2024年末の大規模DDoSは世界的現象
次の予測は、サイバー攻撃が重要インフラとサプライチェーンを脅かすというものだ。これ自体は以前からあるものだが、このトレンドは2025年も続くと考えていると今野氏は語った。
日本での具体例としては、2024年年末ごろにさまざまな業種に渡って発生した大規模DDoS攻撃がある。この事件は攻撃者や動機は不明だが、ハクティビストが出すような犯行声明がないことから、地政学的要因が高いのではないかと今野氏は推測を語った。
DoS攻撃の検出数を見ると、日本では2024年より2023年のほうが多いという。一方グローバルを見ると、2024年末に件数が急上昇しており、おそらく日本への2024年末のDDoSは、大きなDDoSキャンペーンの一部ではないかと今野氏は語った。
2025年のイベントは攻撃の対象になると予測
そして、日本で2025年に予定される、世界的に注目されるイベントだ。具体的には、2025年日本国際博覧会(大阪万博)、第27回参議院議員選挙、東京2025世界陸上競技選手権大会(世界陸上)がある。
今野氏によると、2024年のパリオリンピックやアメリカ大統領選挙にあわせて、チケット詐欺や、暗号資産詐欺、世論の誘導・分断を狙った誤情報の拡散があったという。こうした大規模イベントは注目されるので攻撃の対象になりやすく、2025年のイベントも攻撃があると考えている、と氏は語った。
例えば万博や世界陸上では、チケット詐欺や、暗号資産詐欺、誤情報の拡散、DDoS攻撃が考えられる、と今野氏は言う。また参院選では、米大統領選と同様に、世論の誘導・分断を狙った誤情報の拡散や、世論工作、ディープフェイクなどが考えられる、と今野氏は言う。
そのほか、サイバー攻撃ではないが、オンラインカジノについても今野氏は取り上げた。特に、個人情報と本人確認証の提出を求められることがあり、その危険性について氏は強調した。
