キヤノンITソリューションズ(キヤノンITS)は4月3日、2025年のセキュリティ脅威動向予測と大阪万博の開催に伴うセキュリティ被害に関するラウンドテーブルをメディア向けに開催した。ラウンドテーブルには有識者として、神戸大学 名誉教授の森井昌克氏が出席した。

2025年に予定されているイベントが攻撃対象に

冒頭、キヤノンITソリューションズ サイバーセキュリティラボの池上雅人氏が2025年のセキュリティ脅威動向について、1月に情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威」をもとに説明。

  • キヤノンITソリューションズ サイバーセキュリティラボの池上雅人氏

    キヤノンITソリューションズ サイバーセキュリティラボの池上雅人氏

池上氏は「組織向けの脅威として『ランサム攻撃による被害』が1位となっており、10年連続で選出されたとともに5年連続で1位となっている。昨年までは“ランサムウェア”として選出されていたが、今年からランサム攻撃に名称が変わっている。これは、データの暗号化を行わずにデータを窃取する攻撃手法であるノーウェアランサムが今後さらに増加することを表している。警察庁の統計でも2023年から別途、集計するようになっている」と述べた。

  • 2025年の「情報セキュリティ10大脅威」

    2025年の「情報セキュリティ10大脅威」

また、例年と異なる点として7位に「地政学的リスクに起因するサイバー攻撃」が初めて選出されたほか、8位に「分散型サービス妨害攻撃(DDoS攻撃)」が5年ぶりに選出されたことを挙げており、同氏は「これらの脅威については、2025年に開催されるいくつかのイベントが関連している」と話す。

2025年は4月13日~10月13日の期間で160超の国・地域が参加する「大阪・関西万博」、7月までに行われる第27回参議院議員選挙、Windows 10の延長サポート終了などがある。

万博については、過去の事例として昨年8月に中央ヨーロッパの外交機関に対するフィッシング攻撃が発生し、メール本文と添付ファイルに日本の万博に関する記述があり、今後想定される事例は事務局を装ったフィッシング詐欺だという。

参議院議員選挙では、昨年の衆議院議員選挙の公示日に政党のWebサイトが5時間以上、閲覧不能になり、海外からのサイバー攻撃の可能性が指摘されていた。そのため、今回はWebサイトへのDDoS攻撃・改ざん、SNSアカウントの乗っ取りなどが起こりうるとしている。

Windows 10の延長サポート終了に関しては、Windows 11がリリースされた2022年に偽のインストーラー配布サイトが確認され、その中身は情報窃取マルウェアの「Vidar」だった。そのため、今後はサポート詐欺を装ったマルウェアの配布が予測されるとのことだ。

  • 2025年の主なイベントと発生しうるサイバー脅威

    2025年の主なイベントと発生しうるサイバー脅威

容易になるサイバー攻撃

続いて、森井氏が大阪万博で予想される被害と、昨今のセキュリティインシデント動向について解説を行った。まず、同氏は大阪万博を契機とするサイバー攻撃も危惧されるが、入場ゲートに対する懸念を示した。関係者10万人の入場ゲートは大日本印刷(DNP)とパナソニック コネクトが顔認証とQRコードの併用でシステムを構築しており、QRコードとそれに関連するネットワーク、プライバシーを危惧しているという。

  • 神戸大学 名誉教授の森井昌克氏

    神戸大学 名誉教授の森井昌克氏

同氏は「QRコードは脆弱性が多いほか、ネットワークに対して何らかの攻撃があれば入場できずに混乱が起きる。また、個人情報の取得に同意しなければ万博IDが得られないということも問題になっており、特に第三者利用に関して曖昧な表現と、同意プロセスの不正確さがある」と指摘。

森井氏はイベント開催時に攻撃が多くなり、海外の攻撃者は日本の状況を把握していないため地名などで攻撃対象を選定する。そのため、「関西」や「大阪」の名称を使う企業・組織が狙われる可能性が高いほか、すでにフィッシングサイトも立ち上がっているとのこと。また、ドメインについても偽のチケットを売りつけるために、すでに昔ながらの不正、攻撃であるドッペルゲンガードメインとして「expo2025.co.jp」などが売りに出されている。

一方、昨今のセキュリティインシデントに関して、まずは記憶にも新しい年末年始の国内におけるDDoS攻撃を挙げた。

森井氏は「昨年12月に京都の夫婦は1回1万5000円でDDoS攻撃を攻撃代行業者に依頼してスポーツジムを攻撃したほか、大企業も被害を受けた。最近のボットネットはスマートフォンや監視カメラ、ルータなど、すべてを対象としている。年末年始の攻撃は日本だけでないが、システム全体がどのような状況になっているのかということを予行演習的に調べ、今後それを利用して脆弱性を把握しているだろう。その攻撃の第一波が今年度行われるのではないかと考えている。サイバー攻撃自体が容易なものになっている」との見立てだ。

  • DDoS攻撃はその対象を広げている

    DDoS攻撃はその対象を広げている

「ランサムウェアは理解されていない」

森井氏は「ランサムウェアでさえ、一般人が使って攻撃しようと思ったら簡単にできる。誰でもサイバー攻撃が可能な時代になり、中高生がサイバー犯罪を引き起こした事例も先日あった。しかし、ランサムウェアはデータを暗号化したり、漏えいしたりするだではないのに理解されていない」との認識を示す。

森井氏によると、昨年話題となったVPNやリモートデスクトップを経由したランサムウェア攻撃は、必ずしもそれだけが原因ではなく、むしろ突破されることを想定してネットワーク全体を守るという観点で、ゼロトラストアーキテクチャの考え方が重要だという。

日本はグローバルで見てもランサムウェア被害は中位であり、決して少なくない状況でもある。最近では、自動車部品関連企業が2月4日にランサムウェアグループ「Qilin」の攻撃を受け、同6日にダークウェブ上のホストするリークサイトで社内情報の漏えいに加え、幹部社員の身分証明書が確認されているが、いまだに公表していないという。

同氏は「システム障害が発生し、納品ができない旨を2月17日に発表し、2週間後に復旧したことから納品を再開するとアナウンスしているが、ランサムウェアという言葉は一切ない。こういうことが往々にしてある」とのことだ。

こうしたランサムウェア被害に対して重要なこととして、最後に森井氏は「被害後の対応であり、復旧対策と対外公表の方法の被害を想定したうえでの事前準備が重要。全般的なサイバー攻撃の現状と対策、ランサムウェアについて理解して基本的な対策を行うべきだ」と提言していた。

  • 森井氏の提言

    森井氏の提言