2024年もさまざまな企業がランサムウェアによる大規模な被害を受けた。ランサムウェア攻撃の影響で、利用しているサービスが停止して困った人もいるだろう。

一方、一般ユーザーもフィッシングによる不正送金の被害など、インターネットを介してさまざまなインシデントに遭遇した。そして、2025年はどのようなセキュリティのリスクが増えるのだろうか。

NordVPNがこのほど、同社が運営する情報漏えい管理プラットフォーム「NordStellar Analytics」を活用し、詐欺情報が横行する大規模なダークウェブフォーラムを分析。そこで話題となっている最新のトピックから、2025年に増加すると予測される5つのサイバー脅威や脆弱性を発表した。以下、紹介しよう。

アカウントの乗っ取り被害が拡大

2024年1月1日から11月1日にかけて、ダークウェブ上で多く議論されているスレッドには、13万5,000件を超えるインターネット上で流出したユーザー名やパスワード、個人情報などを一覧化したリストである「コンボリスト」に関するコメントがあったという。

さらに、このデータを悪用した「アカウントの乗っ取り」に言及したコメントが、2万6,000件近く寄せられていたとのこと。

複数のサイトで同じパスワードを使い回していると、アカウント情報を盗まれることで、詐欺の被害を受けたり、アカウントの不正利用が行われたりするだけではなく、個人情報が盗まれるリスクも大幅に高まっている。

スマートホームシステムに関連するセキュリティの悪用が増加

ダークウェブ上で、スマートホームシステムやアプリケーションのセキュリティの脆弱性に焦点を当てたコメントは、約2万1,000件寄せられており、脆弱性を突いた具体的な詐欺手順もダークウェブ上に記載されているという。

2024年のIoTセキュリティランドスケープレポートの約5,000万件のIoTデバイスを対象とした調査によると、世界中で91億件を超えるセキュリティに関するトラブルが起きていることが明らかになった。この数は2025年も増加することが予想されるという。

個人情報の盗難

ハッカーにとって、個人情報の盗難は高い収益性から、依然として注目度が高くなっているという。個人情報の盗難については、約13,000件のコメントがあり、詐欺に関するトピックの中では、最も議論されているものとのこと。

今後も、ハッカーが個人情報を悪用して、銀行口座に不正ログインすることやクレジットカード情報を盗むこと、脱税を行うことなど、個人情報の盗難手法はますます巧妙化することが予想されるという。

偽情報がサービスとして拡散

グローバルエコノミックフォーラムの2024年グローバルリスク報告書によると、AIが生成した偽情報は、今後2年間で2番目に深刻な世界的リスク(53%)として選ばれている。

ダークウェブ上には、SNSアカウントやプロパガンダを広めるための多数のスパムメールが使用されているなど、偽情報を広めるための手法が複数紹介されている。また、偽情報を大規模に拡散するための偽情報ボットファームが開発さ

AIによるソーシャルエンジニアリングの高度化

ソーシャルエンジニアリングとは、マルウェアなどを用いずにパスワードなどの情報を盗む手法。

NordVPNによると、このトピックは広く議論されているわけではないが、ダークウェブ上には、この手法を活用する方法やチュートリアル、実例が飛び交っているという。

重要なトレンドとして、システムの脆弱性の検出にAIを使用することが挙げられている。また、情報収集のために人間の行動を真似て、効果的なフィッシングメールを作成するように設計されたツールが登場するなど、システムの複雑さが増しているという。