サイバー攻撃の焦点はクラウドへ–フォーティネット、2025年の脅威を予測

今回は「サイバー攻撃の焦点はクラウドへ–フォーティネット、2025年の脅威を予測」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　フォーティネットジャパンは、2025年のサイバー脅威予測に関する説明会を開催した。

　脅威インテリジェンス研究員 兼 FortiGuard Labs日本向けスポークスパーソンの今野俊一氏は、FortiGuard Labsによる年次予測の2025年版として「サイバー犯罪のプロ化 専門サービスの台頭」「サイバー攻撃の焦点は“クラウド”へ」「ハッキングツールを容易に入手」「サイバー攻撃が重要インフラとサプライチェーンを脅かす」「世界的なイベントを悪用」という内容を紹介した。

　サイバー犯罪のプロ化と専門サービスの台頭については、サイバー攻撃がより一層高度化し、洗練されていく中で分業体制のより一層の細分化が見られるという。ランサムウェアに関しても、ランサムウェアをサービスとして提供するRaaS（Ransomware-as-a-Service）の台頭が注目されたが、現在はさらにサイバーキルチェーンの各段階をそれぞれ専門に担当するグループが出現しているような状況だという。

　今野氏は「攻撃者がサイバー攻撃や犯罪を行う前には標的に対して必ず情報収集する。本来こういった偵察行動は行為者自身が行うが、全ての攻撃者にスキルがあって偵察にたけているわけではもちろんないので、そういう攻撃者のために特化したサービスが出てくる」と語った。同氏は「偵察」や「ラテラルムーブメント」がサービス化されている例を挙げ、こうしたサービスを技術力の低いサイバー犯罪者だけでなく、国家支援型の攻撃グループも必要に応じて活用するようになる可能性も考えられるとしている。

　次に、ユーザー企業のクラウドシフトが進展するのに伴ってアタックサーフェスが拡大していることを踏まえ、クラウドに対する攻撃が増加することが予測されている。今野氏は前述の専門化／分業化の流れも踏まえて「クラウド攻撃に特化したサイバー犯罪グループが増えていくことが予想される。また、ダークウェブではクラウドに特化した情報やクラウド特有の脆弱（ぜいじゃく）性情報が売られる可能性がある」と指摘した。

　ハッキングツールの流通に関しては、ダークウェブなどでは以前からさまざまなツールや情報が入手可能になっていることに加え、近年の生成AIの急速な進展により、特にサイバーキルチェーンにおける偵察段階が大幅に強化されることが懸念される。

　特に特定のユーザーを標的にしたフィッシングなどでは、あらかじめそのユーザーの交友関係や興味関心領域などをSNSなどで調べて整理する作業が効率化され、より巧妙な誘導手口が実現する懸念がある。このほか、重要インフラやサプライチェーン攻撃に関してはランサムウェアをはじめとするさまざまなサイバー攻撃が実際に大きな被害をもたらした事例が国内でも複数報告されている。

　こうした傾向が2025年も引き続き継続すると予測されることに加え、間もなく開催される「2025年日本国際博覧会」（大阪・関西万博）や夏に実施される参議院議員選挙、9月に開催される「世界陸上競技選手権大会」（世界陸上）などのイベントを対象とした攻撃も予測されている。

　大阪・関西万博と世界陸上に関しては、オリンピックなどで見られたものと同様のチケット詐欺などの経済的利益を狙ったサイバー犯罪、選挙関連では特定の候補者を狙った誤情報／デマの拡散やディープフェイクといった手法による世論工作などが想定される。

　現実問題としては、何か大きなイベントが開催されるタイミングでサイバー攻撃に気を付ける、という状況では既になく、常にさまざまな形のサイバー攻撃に狙われ続けているところに、さらにイベントに関連した手口も上乗せされる、ぐらいの認識でいるのが正しいといえそうだ。

　かつては日本語が言語の壁となって海外からの攻撃者が使用する手口は国内ではあまり効果を発揮せず、日本が攻撃対象とされることも少なかった時期も確かにあったが、最近の生成AIの急激な進化もあって言語の壁は相対的にかなり低くなってきており、最近のフィッシングメールなどの文面は一見しただけでは不自然な箇所を見つけるのが難しいレベルのものも増えてきている。攻撃手法と対策はいたちごっこではあるが、日々進化し続けるサイバー攻撃の手法に関する情報収集をこまめに実施し、適切な対策を施し続ける不断の努力が求められる。