ニュース
2025年、高度化するサイバー攻撃の対象はIoT機器やECサイトのフォームなどに〜アクロニスがサイバー脅威予測を発表
2024年12月11日 06:00
アクロニス・ジャパン株式会社は12月9日、2025年のサイバーセキュリティに関する2つの予測情報「2025年のサイバー脅威予測」「サイバーセキュリティソリューションの提供に求められる傾向の予測」を発表した。
サイバー脅威予測では、攻撃のさらなる高度化・巧妙化を予測し、5つのトピックを挙げている。また、セキュリティソリューションの傾向の予測では、ITシステムの監視・保守・運用サービスを提供するマネージドサービスプロバイダー(Managed Service Provider:MSP)向けに、複雑化する顧客の要求と厳しいセキュリティ基準に対応するためのものとして、10のトピックを挙げている。
サイバー攻撃予測
同社では、2024年の動向調査から「技術的な進歩と組織の脆弱性に対するより深い理解の組み合わせによって、サイバー犯罪者が攻撃ベクトルをより巧妙に改良し始めている」と指摘。サイバー攻撃技術が進化し、フィッシング詐欺やマルウェア攻撃など「単純な」ものだけでなく、AIやソーシャルエンジニアリング、自動化を活用した、幅広い高度な戦術にわたるようになるとしている。
以上を踏まえ、2025年のサイバー脅威予測として挙げられたトピックは、次の5点。
1. データ窃取技術に伴う攻撃が変化
QRコード詐欺の進化
偽物のQRコードを読み取らせ、偽サイトへアクセスさせる手口。より巧妙化し、フィッシング詐欺などで利用され、電子決済サービスの利用情報や個人情報を窃取する手口が増えると予想される。
フォームジャッキング攻撃
悪意のあるコードをECサイトなどの注文情報を入力するフォームに挿入して、いわばフォームの「乗っ取り」を行い、機密データを盗む手口。日本でも、ECサイトに不正アクセスした第三者によって悪意のあるコードが埋め込まれ、情報流出につながる事例が多くなっている。
悪意のあるブラウザー拡張機能の登場
ウェブブラウザーの拡張機能として、悪意のあるプログラムをインストールさせる手口。ユーザーが築かないうちにインストールされ、個人データを抜き出されてしまう場合もある。
クレデンシャルスタッフィング攻撃
攻撃者が窃取した、ユーザー名とパスワードを使用し、ログイン試行に利用する攻撃手法。特に、サービスAから窃取した情報を使って別のサービスBにログインされてしまうことで被害が広がる場合があり、ユーザーは自衛のためにパスワードの「使いまわし」をやめ、ユニークで推測されにくいパスワードを設定する必要がある。
中間者攻撃(MitM攻撃)の増加
二者間の通信に不正に侵入し、情報を盗聴したり改ざんする手口。これによって、二要素認証でログイン認証を強化していてもセッション情報を窃取できてしまう場合もあるため、アカウントへの不正なアクセスが可能になる。
IoTデバイスの脆弱性を狙った攻撃の増加
ネットワークカメラやスマート家電などのIoT機器は今後も増加し続けるため、それらに生じる脆弱性を悪用し、データ窃取の新たな経路が確立されると予測される。
2. 自給自足型/環境寄生型攻撃
「悪意のあるプログラム」を用いるのでなく、システム内のツールやシステム内にあっても不思議ではないツールを利用して攻撃を行う手口を、自給自足型攻撃(Living off the land:LOL)、または環境規制型攻撃と呼ぶ。既存のサイバー防御手段を迂回できることが特徴で、近年、増加傾向にある。特に、重要な社会インフラの運用技術(OT)環境内にある、機密性の高いシステムに侵入される可能性がある。
3. サプライチェーン攻撃の深刻化
攻撃者がサードパーティーのサプライヤーを標的として、より大規模な組織に侵入するようになると予測。情報窃取マルウェアにより多要素認証の効果が弱められ、AIツールが攻撃を「手頃」にする。また、国家からの支援を受けて活動する攻撃者(国家の支援を受け、敵対する国家の政府機関や企業を標的に活動する攻撃組織は、「高度で持続的な脅威」――Advanced Persistent Threat:APTとも呼ばれる)も、サプライチェーンの脆弱性を突いて有名な組織に侵入するようになり、その持続的な性質が示されるとしている。
4. AIを活用した偽情報の発信の増加
サイバー犯罪者は、AIで本物に近いディープフェイクコンテンツを作成する。このため、偽情報の複雑化が予想され、組織は検証プロセスを強化する必要がある。
5. AIを活用したサイバー戦争
AIがサイバー戦争に取り込まれ、攻撃・防御ともに戦略が進化する。攻撃者は従来の防御手法を打ち破る先進的な手口を生み出してくるため、防御側は、従来型の手法の先をいく多層的なサイバーセキュリティへのアプローチが必要になる。
サイバーセキュリティソリューションの提供に求められる傾向の予測
同社ではMSP向けに、サイバーセキュリティソリューションの提供に求められる傾向も予測している。進化する顧客ニーズに先回りして、より強固な関係を構築することで、障害になりかねない課題を、イノベーションと成功への道筋に変えられるとしている。そのためには、変化に遅れないこと、変化の先頭に立つことにより競争力を維持することが必要だとしており、挙げられたトピックは次の10点。
1. AIによる自動化
AIによる自動化は「現代のサイバーセキュリティ手法の基礎となる要素」だとする。予知保全、パッチ管理、脆弱性診断、フィッシングシミュレーションといった用途のほか、AIによるプリセット応答、チャットボット、自動アクションなど、サポート業務の自動化にも使われるが、今後も多くの分野でAIを活用するようになる。
2. ゼロトラストモデルの組み込み実装
従来のセキュリティモデルは現代の環境においては十分でないとの認識から、ゼロトラストモデル(全てを信用しないことを前提に、権限を最小にして常に監視)が既定のアプローチとなり、「組織におけるユーザーアクセス管理とITリソース保護のあり方が根本から変わる」という。
MSPは、ゼロトラスト原則を自身のサービスラインアップに組み込み、ニーズと規制要件に対応する堅固かつ拡張可能なソリューションを提供できるようになる必要がある。
3. マルチクラウド対応
複数のクラウド環境を管理してコストとパフォーマンスの最適化を図っていくマルチクラウドは、2025年もさらに加速すると予測。多くのMSPはすでにサービスポートフォリオの一環としてマルチクラウドに対応しているが、「あればなおよい」から「なくてはならない」位置付けになっていく。
4. 統合サイバーセキュリティプラットフォームの提供
スタンドアロンソリューションでなく、総合的なサイバーセキュリティプラットフォームを提供する必要がある。ビジネス継続性やエンドポイント管理と相互に関連させた総合的なアプローチにより、MSPは、顧客の長期的レジリエンスとサイバーセキュリティの成熟性をサポートする不可欠なパートナーとして自身を位置付けられるようになる。
5. IoT管理とセキュリティ実装
IoTデバイスは、攻撃者にとっては侵入ポイントとして利用できるターゲットとなる。MAPは、ネットワークに接続するすべてのデバイスを保護するため、IoTの管理とセキュリティのプロトコルを実装することが必要になる。
6. ソリューション提供企業の差別化とスキル開発の必要性の増大
MSP間の競争が激しくなってきており、複雑な要件に対応するため、自社が最大の価値を提供できる特定の垂直市場を選択する必要に迫られていく。また、スタッフの継続的なトレーニングやスキル開発に投資することも検討が必要だと予測する。
7. リモートワークに応じたセキュリティ対策への対応
企業においては、リモート優先や完全リモートへの移行が永続的なものとなりつつあり、こうした就業環境の変化に効果的への適応が求められる。また、利便性や生産性と、セキュリティ要件とのバランスを取る必要がある。
8. サブスクリプション方式への適応
XaaS(あらゆるもののサービス化)が、さまざまな業界で急速に広まっており、サブスクリプション方式のサービス形態に適応する必要がある。
9. 予測分析の導入の加速
AIやデータ収集のテクノロジーが進歩し、予測分析の導入によって企業の意思決定プロセスが根本から変わりつつある。一方で、サイバー攻撃者がAIのトレーニングや実行に使用されるデータを改ざんし、企業の意思決定を操作するおそれもある。こうした状況から、AI処理に使用されるデータを保護する、という課題が重要性を増してきている。
10. 省エネ型ソリューションを求める顧客の増加
エネルギー効率は企業が複雑なコンピューティングタスクを実行する能力に直接影響する。このため、複雑なAIワークロードを実行するデータセンターに十分な電力が供給されるかどうかが懸念事項になり始めている。
このため、MSPは、データセンターにおけるエネルギー使用状況の改善を支援するサービスを提供することで、顧客にとって有用なパートナーとなれるチャンスがあるとしている。