2025年に警戒すべきサイバー脅威トレンド、オンラインカジノがもたらすリスクとは？

フォーティネットジャパンは2月17日、2025年に国際イベント開催を控える日本の脅威予測と警戒すべきサイバー脅威について説明を行った。今年、日本はEXPO2025 大阪・関西万博（4月～10月）、東京2025世界陸上競技選手権大会（9月）の開催が予定されている。

東京五輪開催時は、公式サイトにDoS（Denial of Service attack）攻撃が行われ、JOC（日本オリンピック委員会）でランサムウェア感染が確認されるなど、大規模な国際イベントは、脅威アクターにとって格好の標的となり得る。そのため、今年、日本でサイバーインシデントが発生するリスクは極めて高いと考えられる。

脅威インテリジェンス研究員兼FortiGuard Labs 日本向けスポークスパーソンの今野俊一氏は、2025年以降に警戒すべき脅威トレンド予測として、以下を挙げた。

サイバー犯罪のプロ化、専門サービスの台頭
クラウドを標的にするサイバー攻撃が増加
ハッキングツールが容易に入手可能に
サイバー攻撃が重要インフラとサプライチェーンを脅かす
世界的なイベントの悪用
オンラインカジノ

サイバー犯罪のプロ化、専門サービスの台頭

サイバー犯罪者はサイバーキルチェーンの偵察と武器化の段階に多くの時間を費やしており、その結果、脅威アクターが標的型攻撃を迅速かつ正確に展開できるようになっているという。

これまでCaaS（Cybercrime-as-a-Service）プロバイダーがよろず屋的な役割を担い、フィッシングキットからペイロードまで、攻撃の実行に必要なあらゆるものを販売していることはわかっていたが、今後CaaSグループの役割分担と専門化が進み、各グループが攻撃チェーンの1つのセグメントだけに重点を置くサービスを提供するようになると考えられるという。

今野氏は「ダークウェブ上で情報収集するサービスが普及しており、ラテラルムーブメントに特化したサービスが出てくるのではないか」との見方を示した。

クラウドを標的にするサイバー攻撃が増加

脅威アクターがエッジデバイスに注目することが予想されるが、企業・組織ではクラウドの利用が進んでいることから、クラウド環境の防御に注意する必要があるという。

今野氏は今後予想されることとして、「クラウド攻撃に特化したサイバー犯罪グループの増加」「ダークウェブにおけるクラウドに特化した情報の販売」を挙げた。

ハッキングツールが容易に入手可能に

ダークウェブでは、フィッシングキット、ランサムウェア、DDoS (分散型サービス拒否)ツールなど、サイバー攻撃を仕掛けるためのツールが販売されている。

今後は、CaaSにLLM (Large Language Model：大規模言語モデル) の自動出力を悪用したツールが加わることが予測されるという。例えば、ソーシャルメディアの偵察を自動化して、高度にパーソナライズされたメールを生成するフィッシングキット、LLMで、ソーシャルメディアのデータを収集・分析し、個人や組織に関する情報を収集するツールなどが考えられる。

サイバー攻撃が重要インフラとサプライチェーンを脅かす

2021年5月に米国の大手石油パイプライン企業であるコロニアル・パイプラインに対するサイバー攻撃を受けるなど、世界中で重要インフラを狙った攻撃が増えている。

日本はこれまで日常生活に被害を及ぼす攻撃は無縁だったが、昨年末に、航空会社、通信会社、銀行が相次いでサイバー攻撃を受けた。今野氏は、一連の攻撃について、「今のところ、攻撃者や動機は不明。犯行声明が確認されていないので、地政学的要因が高い」と述べたうえで、今後、日本でもこうした攻撃が続くとの見方を示した。