サイバーセキュリティ各社による
2025年の脅威予測キーワード
トレンドマイクロによると、2025年は「AIを悪用した詐欺や攻撃者を支援するツールの台頭」「法人組織のAI活用に伴う自律型AIによるリスクや情報漏えいの課題」「正規ツールやAIの悪用を強化・効率化したランサムウェア攻撃の増加」など、AIの発展や利用拡大に伴うさまざまな脅威が予測されています。
カスペルスキー、アクロニクス・ジャパン、マカフィー各社でも、AIを利用したマルウェア生成の効率化が取り上げられました。その他、生成AIがサイバー攻撃のシミュレーションツールとして利用される可能性についても警鐘を鳴らします。
AIによって本人や企業になりすました文章・動画・音声が簡単に生成され、SNSによる詐欺、ビジネスメール詐欺(BEC)、偽情報の拡散、ディープフェイクなどの悪用されるケースが増加。さらに、企業の生成AI活用においては、機密・個人情報を意図せず学習させてしまうことによる情報漏えいや流出のリスクが高まり、生成AIの脆弱性自体が新たな攻撃対象となる可能性も示されています。
また、生成AI以外にも、昨年当トピックスでも取り上げたランサムウェアやサプライチェーン攻撃が、2025年も増加すると予想されています。カスペルスキー、マカフィーの予測では、暗号資産(仮想通貨)を狙ったマルウェアやフィッシング詐欺の増加を指摘。ビットコインをはじめとする暗号資産の価値が上昇する中、それを保管するデジタルウォレットの鍵がマルウェアの標的となっています。安全対策としては、ネットワークに接続できないハードウェアウォレットへ保管する、パスワード以外の多要素認証を有効化する、ウォレットの復元フレーズをデジタルに保管・共有しないなどの対応が重要です。
今後、生成AIを悪用した新たなサイバー攻撃手法が登場する可能性もあります。現時点の予測を踏まえ、自社のセキュリティ対策や社員教育が適切かどうかを改めて確認してみてください。
関連リンク
- トレンドマイクロ、2025年セキュリティ脅威予測を公開(トレンドマイクロ)
- Kaspersky Security Bulletin(その1):2025年の高度な脅威に関する動向予測(カスペルスキー)
- アクロニス、2025年のサイバーセキュリティに関する予測を発表(アクロニス・ジャパン)
- マカフィー、2025年のサイバーセキュリティ脅威予測を発表(マカフィー)
| 情報提供:地域貢献事業部 サイバーセキュリティ担当 藁科 |
|
セキュリティトピックス最新記事の更新通知は、メールマガジン「サンロフトマガジン」をご利用ください。 |
