未来のサイバー脅威のトレンドを占うには、まずは過去の傾向を踏まえた上で今後のトレンドを予測していく必要があります。特にここ数年間はサイバー脅威の傾向にさほど大きな変化は見られないため、当面の間は過去のトレンドの延長線上で推移していくものと考えられます。

そこで本稿では、直近1年間のトレンドを振り返りながら、今後注視すべきサイバー脅威について複数の切り口から考察していきたいと思います。

■新たなランサムウェア脅威の台頭

複数の国の法執行機関が互いに連携して捜査に当たったことで、2024年中にLockBitやRagnar Lockerなど主要なランサムウェア攻撃グループの幾つかが閉鎖に追い込まれました。これによって一時的にはランサムウェア攻撃の数は減りましたが、現在では早くもそれらに代わる新たな攻撃グループが急速に台頭しつつあり、残念ながら今後もランサムウェア攻撃は世界中で活発に行われるものと予想されています。

例えば2024年8月に登場した「HellDown」という攻撃グループは、LockBitとの攻撃コードの類似性が指摘されており、「LockBitの後継」として既に多数の企業・団体に攻撃を仕掛けて被害を与えています。

また同じく2024年夏ごろに登場した「RansomHub」は、閉鎖に追い込まれたLockBitやBlackCatなどの残党が合流して結成されたグループだと言われており、やはり世界中で被害が報告されています。

ちなみに、これまでは主にWindows環境を攻撃対象としてきたランサムウェアですが、新たにLinuxに対応した攻撃も確認されています。Linuxサーバが新たに攻撃対象に加わったことで、企業の重要システムが攻撃を受けるリスクが今後さらに高まるものと予想されています。

■生成AIを悪用したサイバー攻撃の増加

生成AIが世間で広く普及したのに伴い、これを悪用したサイバー攻撃も多数確認されるようになりました。例えば、これまでサイバー攻撃に利用されるスクリプトコードには、防御側による解析を免れるためにコメントは挿入されていませんでしたが、近年ではコメントが付与された攻撃スクリプトコードも多数確認されており、攻撃者が生成AIを使ってスクリプトを生成している証左だとされています。

またOpenAIの発表によれば、何者かがChatGPTを使って「脆弱性を抱える攻撃ターゲット」に関する情報収集を行っていた形跡があるとのことです。今後はこのように生成AIを悪用することで、高度な開発・情報収集スキルがない者でもサイバー攻撃を実行することが可能になるため、リスクがより多様化するのではないかと懸念されています。

■多様な環境を狙う標的型攻撃

特定の企業や組織、公共機関などを狙う標的型攻撃も相変わらず多発しており、その手口も少しずつ変化を見せています。2025年1月に警察庁から発表された「MirrorFaceによるサイバー攻撃について（注意喚起）」では、「MirrorFace」と呼ばれるAPT10系列（中国系）の攻撃グループによって2019年ごろから継続的に日本を標的にした攻撃が行われてきたとの分析結果が公表されています。サイバーリーズンではこの脅威をCuckoo Spearと呼んでおり、分析レポートを2024年9月にブログに掲載しています。

またAPT28というロシア系の攻撃アクターによる最近の攻撃では、攻撃ターゲットの近隣の建物に入居する企業のシステムに侵入し、そこからWi-Fiネットワークを経由してターゲットの企業に侵入するという巧妙な手口も使われています。

こうした攻撃アクターは、これまでと同様にゼロデイ脆弱性を悪用することが多いのですが、近年ではNデイ脆弱性を悪用するケースも多く、中にはベンダーによるパッチの公開からわずか数時間後に攻撃が行われるケースもあり、今後より一層の警戒が必要だと考えられます。

■クライムウェアのより巧妙な手口が登場

ユーザーのパスワード情報を窃取する「パスワードスティーラー」と呼ばれる攻撃が後を絶ちません。2024年には「Redline Stealer」「Meta Stealer」といった代表的なパスワードスティーラーが相次いでテイクダウンされましたが、それに代わり「Lumma」と呼ばれるパスワードスティーラーが猛威を振るっています。

このLummaは、偽のCaptcha認証画面をユーザーに提示して信頼させた上で、認証情報を入力させてこれを窃取するという手口を用います。このように偽のCaptch認証を用いる手口は現在さまざまな攻撃で多用されるようになっており、今後さらなる注意が必要です。

■これまでのセキュリティ対策を徹底することが先決

以上で見てきたように、今後脅威が高まると予想されるサイバー攻撃は、これまでも存在していた手口のバリエーションが大半です。従ってこれらの攻撃への対策も、まずはこれまで行ってきた対策を徹底することが基本です。具体的には「脆弱性対策」「アタックサーフェイスマネジメント」「サイバーレジリエンスの向上」「エンドポイント対策」といった基本的な対策をしっかり押さえた上で、最新の脅威情報に常にアンテナを張っておくことが重要です。

なお今回述べた内容は、別途「2025年サイバー脅威予測 ～2024年の主要な脅威の振り返りと、2025年に警戒すべき脅威の予測～」というホワイトペーパーでより詳しく紹介されています。弊社サイトより無償でダウンロード・閲覧できますので、興味のある方はぜひご参照ください。

2025年サイバー脅威予測 〜2024年の主要な脅威の振り返りと、2025年に警戒すべき脅威の予測〜

2024年は新たな感染手法やLinuxを狙った標的型攻撃、生成AIの悪用が注目され、またランサムウェアの後継グループも登場し、攻撃根絶の難しさが浮き彫りとなりました。

本資料では、2024年に顕在化したサイバー空間における脅威の傾向を踏まえ、特に大きな影響を及ぼすと考えられる4つの脅威を2025年のサイバーセキュリティ予測として取り上げています。2024年の主要な脅威を振り返りつつ、2025年に予測されるサイバー脅威について解説します。

2024年度のご自身が所属する組織におけるサイバーセキュリティ対策の検討にお役立てください。
https://www.cybereason.co.jp/product-documents/survey-report/12826/