2025年のサイバー脅威予測：新しいデータ窃取手段と進化する攻撃戦略

毎年、第4四半期末に近づく頃に、その1年間のサイバー脅威情勢の中心となった傾向や戦術、技術について振り返ることが不可欠です。このような振り返り分析は、サイバー犯罪者が採用した発展中の戦略を明らかにするだけでなく、翌年に待ち受ける課題を予測するための極めて重要な土台にもなります。

2024年の動向調査により明らかになったのは、技術的な進歩と組織の脆弱性に対するより深い理解の組み合わせによって、サイバー犯罪者が攻撃ベクトルをより巧妙に改良し始めているということです。この成熟化の過程は、データ窃取の手段がもはや単純なフィッシング詐欺やマルウェア攻撃に限定されず、人工知能（AI）、ソーシャルエンジニアリング、自動化を活用した幅広い高度な戦術にわたるようになったことを意味しています。

これらを念頭に置いて、2025年に注目すべき重要なサイバー脅威予測を以下にご紹介します。

データ窃取技術に伴う攻撃の変化

1. QRコード詐欺の進化：2024年のトレンドを踏まえると、QRコードによるフィッシング詐欺がより巧妙になり、被害者に機密性の高い決済情報や個人情報の提供を促す手口が増えると予想されます。こうした脅威に対する一般の認識を高め、注意を喚起することが重要になります。
2. フォームジャッキング攻撃：Eコマースの拡大とサードパーティスクリプトの利用増加により、今後はフォームジャッキング攻撃が大きな脅威となるでしょう。この攻撃では、悪意のあるコードをWebフォームに挿入して機密データを盗み取ります。
3. 悪意のあるブラウザ拡張機能の登場：個人データを抜き出す拡張機能を、ユーザーが気づかないままインストールする場合があるため、新規ツールを追加する際に警戒する必要性が高まっています。
4. クレデンシャルスタッフィング攻撃（窃取したユーザー名とパスワードを使用する攻撃）の増加：サイバー犯罪者は窃取したユーザー名とパスワードを使用して複数のアカウントにアクセスします。そのため、ユニークかつ強力なパスワードが極めて重要になります。
5. 中間者攻撃（MitM攻撃）の増加：中間者攻撃により通信が傍受され、二要素認証トークンが取得される場合もあるため、アカウントへの不正なアクセスが可能になります。
6. IoTデバイスの脆弱性を狙った攻撃の増加：IoTデバイスは今後も増加し続けるため、インターネットに接続するデバイス内の脆弱性によって、データ窃取の新たな経路が確立されるでしょう。

環境寄生型／自給自足型 （ LOL）攻撃

サイバー犯罪者がネイティブのシステムツールを利用して従来の防御手段を迂回するLOL攻撃の増加が見込まれており、攻撃の検出がますます難しくなるでしょう。この攻撃手法は、特に運用技術（OT）環境内にある、より機密性の高いシステムへのゲートウェイとなる可能性があります。

サプライチェーン攻撃の深刻化

サプライチェーン攻撃が激化し、攻撃者がサードパーティのサプライヤを標的として、より大規模な組織に侵入するようになるでしょう。情報窃取マルウェアはデジタルIDや認証データを標的として、多要素認証（MFA）による保護の効果を弱めます。AIツールが利用しやすくなったことでこれらのサプライチェーン攻撃がより手頃になるでしょう。また、国からの支援を受ける攻撃者もサプライチェーンの脆弱性を突いて有名な組織に侵入することになるでしょう。それにより、この脅威の持続的な性質が示されると思われます。

AIを活用した偽情報の発信の増加

サイバー犯罪者はAI利用を増やして、かなり現実に近いディープフェイクコンテンツを作成するでしょう。これにより、偽情報の情勢が複雑化することになります。組織は従来型の真正性インジケータとして、検証プロセスを強化する必要があります。

AIを活用したサイバー戦争

AIがサイバー戦争に取り込まれることで、重大インフラへの攻撃が加速し、その規模も拡大するでしょう。AIにより攻撃戦略と防御戦略の両方が推進されるため、組織はAIを活用したセキュリティソリューションを導入して、発展し続ける脅威の一歩先を進む必要があります。

このような複雑なサイバー情勢の中で、サイバー犯罪者が利用するますます巧妙化していく技術に対抗して組織を保護するためには、警戒とプロアクティブな対抗手段が不可欠になるでしょう。脅威を取り巻く環境は常に進化しており、攻撃者は従来型のセキュリティプロトコルを打ち破る先進的なテクノロジーや戦術を活用しています。そのため、従来型の受け身の対抗手段の先を行く多層的サイバーセキュリティへのアプローチが必要になっています。

著者:アクロニス サイバープロテクションエバンジェリスト、イリーナ・アルティオーリ（Irina Artioli）