2024年セキュリティ脅威の振り返りと予想~2025年に気をつけるべき脅威とは~
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)セキュリティアナリストの半沢です。
もう少しで2024年も終わりですね。今回は2024年のサイバーセキュリティ脅威の振り返りと 2025年の脅威予想をしていきたいと思います。
2024年のセキュリティインシデント
2024年は、AIの利活用がこれまで以上に躍進するなど業界の変化を感じるとともに、記憶に残るセキュリティインシデントもいくつかございました。
某メッセージングアプリ運営会社では、2月に関係会社のPCがマルウェア感染した影響によりサーバーに不正アクセスされ、情報漏えいが起きました。その他にもランサムウェア感染による情報漏えいが話題となりました。特に6月の大手出版社ランサムウェア感染は、漏えいした情報の内容やサービス停止といった業務影響などから大きな注目を集めたインシデントであったのではないでしょうか。
また、従業員の情報持ち出しなど昨年から増加している内部不正についても、SOCのお客様からのご相談が増えたと感じております。
2024年の脅威動向について、これまでと比べどのような変化があったのでしょうか。また2025年はどのような脅威が予想されるのか、考えていきたいと思います。
2024年のセキュリティ脅威振り返り&2025年予想
今回は2024年の脅威振り返りを行いながら、IPAが毎年1月に発表している「情報セキュリティ10大脅威※」のランキング予想をしていきたいと思います。
※「情報セキュリティ10大脅威」では前年に発生した社会的影響の大きかった脅威が、毎年1月にランキングとして発表されています。
ランキング上位の予想として、2024年も引き続きランサムウェアによる被害がランクインすると予想しています。 2022年、2023年と大きなインシデントがあった医療業界では、厚生労働省によるガイドラインも出されておりますが、今後も継続して警戒が必要です。また、取引先や子会社といったサプライチェーンを狙う攻撃、内部不正による個人情報の漏えいも2023年から引き続き被害が増加しており、上位にランキングされると予想します。
そして、2024年度はAIを悪用した攻撃がランクインするのではないかと予想しております。今年の5月には、生成AIを使用してマルウェアを作成した男が逮捕される事件がございました。また、AIを悪用した攻撃では、高度なフィッシングやソーシャルエンジニアリング、具体的にはディープフェイクを利用した詐欺や認証突破もインシデントとして報告されております。今や音声も映像もAIによりなりすましが可能であり、今後さらなる脅威となる可能性が高いでしょう。
2025年気をつけるべき脅威
例年上位にランクインしているランサムウェア攻撃、サプライチェーンを狙った攻撃は2025年も引き続き注視する必要があると考えます。また、AIを悪用した攻撃は、これから増加していくでしょう。企業・組織の業務改善にAIを取り入れていくなかで、AIの悪用事例や動向を随時確認しリスクを認識すると同時に、サイバー攻撃の対策が求められます。
また、2025年には大阪万博が開催予定です。国際的なイベントは、サイバー攻撃者に狙われやすいため、警戒が必要となります。2024年のパリオリンピックの際には、ハクティビストによるDDoS攻撃やハッキングを介した抗議活動、イベントに便乗した詐欺(偽サイトを利用)が確認されました。大型国際イベントでは、電力や通信など重要インフラや、運営システム・関連企業が標的になる可能性もあります。
パリオリンピックでは競技に支障をきたすような攻撃は確認されませんでしたが、大阪万博開催に向け対策の強化が求められます。
2024年のサイバーセキュリティ脅威の振り返りと2025年の脅威予想について、いかがだったでしょうか。2024年の攻撃内容を振り返り、2025年も常に攻撃の動向をキャッチアップしつつ、日々の運用で脅威に備えていただければと存じます。