2025年のサイバーセキュリティの現状と今後の予測レポート(ビジネス編)
はじめに
2024年は、AIの急速な発展、地政学的な緊張の高まり、そして企業のデジタル化が加速する中で、サイバーセキュリティを取り巻く環境が大きく変化した年となりました。 米国CISAは、2023年から2025年の包括的な戦略を定めた計画を発表し 、国家の重要機能に対する重大なサイバーリスクの軽減、重要インフラに対するリスクの低減と回復力の強化、産業界・学術界・国際パートナーとの連携強化、費用対効果の高い運営などを目標に掲げています。
このレポートは、2025年におけるサイバーセキュリティの現状と今後の予測について、WEB情報をもとに調査した結果を記しています。ビジネスの参考にしてください。
2025年におけるサイバーセキュリティの現状
サイバー空間の複雑化
世界経済フォーラムの「グローバル・サイバーセキュリティ・アウトルック2025」によると、サイバー空間は、技術革新、サイバー犯罪の巧妙化、サプライチェーンの相互依存により、かつてないほど複雑化しています。 世界経済は、急速に進歩するテクノロジーと進化する規制の中で、ますます複雑化するサイバー空間で運営されており、新たな課題と機会を生み出しています。 CEOの3人に1人が、サイバー諜報活動と機密情報の漏洩を最大の懸念事項として挙げています。 また、AIの導入が急速に進む一方で、セキュリティ対策が追いついていないというジレンマも存在します。 AIはサイバーセキュリティに大きな影響を与えると予想されていますが、AIツールのセキュリティを評価するプロセスを導入している組織は限られています。 世界経済フォーラムのレポートでは、サイバー空間の複雑化の要因として、地政学的な緊張、新興テクノロジーの急速な導入、相互依存的なサプライチェーンへの依存の高まりを挙げています。 複雑性の増大は、サイバー空間に関する不平等をさらに悪化させ、先進国と新興国の格差を深め、セクター間の不均衡を拡大し、大規模な組織と小規模な組織の差を広げることになります。 回答者の約72%が組織のサイバーリスクの増加を報告しており、ランサムウェアは依然として最大の懸念事項となっています。 約47%の組織が、より洗練された拡張可能な攻撃を可能にする生成的AI(GenAI)による敵対的な進歩を最大の懸念事項として挙げています。
AIの利用とリスク
AIは、サイバーセキュリティ対策の強化に役立つ一方、サイバー犯罪者にも悪用される可能性があります。 AIを利用したディープフェイクや合成音声技術の進歩により、フィッシングやなりすまし詐欺がより巧妙化し、検出が困難になっています。 また、AIエージェントは攻撃の自動化や精度向上に利用される可能性があり、従来の防御を突破する能力を持つ可能性も懸念されています。 AIの進化により、サイバー犯罪はさらに複雑化すると予想されます。 AIを使った大規模言語モデル(LLM)は、利用者が増えることで、より個人化された体験を提供し始めると予測されます。 一方でLLMは便利な反面、AIが人間の思考に与える影響について倫理的な議論を促すことになると考えられています。
ランサムウェア攻撃の継続的な被害
ランサムウェア攻撃は、2025年も依然として猛威を振るっています。 攻撃者は、クラウド環境やサプライチェーンを標的にした攻撃を増加させています。 また、正規ツールを悪用したり、AIを利用して攻撃をより巧妙化させています。 日本では、中小企業がランサムウェア攻撃の被害に遭うケースが多く、従業員個人を標的にした少額の身代金要求も増加しています。 ランサムウェア犯罪者は、セキュリティ対策が不十分な組織から簡単に金を稼ぐという傾向があり、この傾向は2025年も続くと予想されます。 ランサムウェア攻撃は、組織化、ビジネス化しており、高度な技術を持つ攻撃者が、ランサムウェアを「サービス」として提供する形(RaaS:Ransomware as a Service)が広がり、標的とされる企業はさらに多様化しています。
サプライチェーン攻撃の深刻化
サプライチェーン攻撃は、攻撃者がサードパーティのサプライヤを標的として、より大規模な組織に侵入する攻撃です。 2025年には、サプライチェーン攻撃がさらに激化し、情報窃取マルウェアはデジタルIDや認証データを標的として、多要素認証(MFA)による保護の効果を弱める可能性があります。 AIツールが利用しやすくなったことで、サプライチェーン攻撃がより手頃になり、国家からの支援を受ける攻撃者もサプライチェーンの脆弱性を突いて有名な組織に侵入する可能性があります。 サプライチェーン攻撃は、重大なインシデントの増加、生成AIの登場も伴って攻撃事態が高度化しているということが挙げられます。
2024-2025年の主なサイバー攻撃事例
2024年には、KADOKAWAグループのデータセンターがランサムウェア攻撃の被害に遭い、プライベートクラウドへの攻撃の影響が大きかった事例がありました。 また、海外では主要なサプライチェーンシステム提供会社がランサムウェア攻撃の被害を受け、取引先の事業に悪影響が出る事態も発生しています。 2024年5月には、イセトーが不正アクセスを受け、情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化される被害が発生しました。 VPNからの不正アクセスにより、帳票データや検証物の一部の情報が盗まれており、外部に漏洩した情報は合計254,241人、復旧にも2か月以上を要しました。
日本におけるサイバーセキュリティの現状
日本では、2025年3月末までに「EMV 3-Dセキュア」の導入が推奨され、ECサイト事業者には、マルウェア対策や不正ログイン対策等のセキュリティ強化が求められています。 また、生成AIの普及により、技術力の低い脅威アクターでも迅速に攻撃を作成することが可能になり、サイバー犯罪エコシステムへの新規参加者が流入することが予想されます。 さらに、ディープフェイクによる偽誘拐の身代金詐欺など、新たな手口のサイバー犯罪も増加する可能性があります。 米国と英国では、2024年にディープフェイクによる偽誘拐の身代金詐欺が多数報告されています。 総務省は、国立研究開発法人情報通信研究機構(NICT)を通じて、2025年日本国際博覧会(大阪・関西万博)関連組織の情報システム担当者等を対象とした万博向けサイバー防御講習「CIDLE(シードル)」を実施しています。 これは、サイバー攻撃に対する備えを万全なものとするため、大阪・関西万博関連組織のサイバーセキュリティを強化し、安全な開催に資することを目的としています。 サイバー犯罪コミュニティの多言語化が進み、第三世界への拡大も懸念されています。 母国語でコミュニケーションを取ることで犯罪コミュニティの裾野が広がり、エコシステムが作られている言語も複数確認されています。 2025年はこのような様々な言語を使うサイバー犯罪者による攻撃が増えることが想定されます。
最新の技術動向
AIの進化
AIは、サイバーセキュリティ分野においても、攻撃と防御の両面で大きな影響を与えています。 攻撃者は、AIを利用して、より巧妙な攻撃を仕掛けるようになっています。 一方、防御側も、AIを活用した脅威検知システムなどを導入し、対策を強化しています。 今後、AIは、サイバーセキュリティ分野において、さらに重要な役割を果たしていくと予想されます。 AI技術の進歩に伴い、防御側と攻撃側の双方がその能力を活用しています。 サイバーセキュリティの防御側では、脅威をより効率的に検知し対応する高度なAI搭載ツールが開発されています。 大量のデータを分析し、異常を特定し、脅威の検出精度を高めることを可能にするAIの機能は、今後サイバーセキュリティチームにとって大きな助けとなるでしょう。 しかしながら、サイバー犯罪者は、より高度な攻撃手法を生み出すためにAIを採用するようにもなっています。 2025年は、AIの活用がさらに進化し、業務の効率化だけでなく、創造的な業務にも大きな影響を与えると予想されます。 特に注目されるのが、生成AIの進化です。 OpenAIのGPT-4やGoogle DeepMindのGemini Proなどの大規模言語モデルは、2025年までにさらに高度化し、より自然な対話や複雑なタスクの処理が可能になるでしょう。
量子コンピュータの影響
量子コンピュータは、従来のコンピュータでは解読不可能な暗号を解読できる可能性を秘めています。 将来的には、量子コンピュータの実用化により、現在の暗号化技術が脅威にさらされる可能性があります。 そのため、量子コンピュータでも解読できない耐量子暗号の開発が急務となっています。 量子コンピューティングは、従来のコンピュータでは不可能だった計算を可能にする技術であり、創薬、材料開発、金融などの分野で革新をもたらすと期待されています。 2025年には、量子コンピュータの実用化に向けた研究開発がさらに加速すると予想されます。
統合セキュリティプラットフォーム
パロアルトネットワークスは、2025年のサイバーセキュリティの状況は、統合データセキュリティプラットフォームへとシフトすると予測しています。 コード開発、クラウド環境や、セキュリティオペレーションセンター(SOC)全体でAIを活用した分析ができるようになり、AIによるサイバー脅威に対する防御が強化されると考えられています。 MSSPとVARが連携しサポートすることで、リソースを最適化し、全体的な可視性と効率性を向上させる統合セキュリティソリューションの採用に組織を導き、最終的には組織が攻撃者を凌駕することができるようになると期待されています。
今後予想されるサイバーセキュリティの脅威
AIを利用したサイバー攻撃の高度化
AI技術の進化は、サイバー攻撃の高度化にもつながります。 攻撃者は、AIを活用して、より巧妙なフィッシングメールやマルウェアを作成するだけでなく、標的の行動パターンを分析し、個人に合わせた攻撃を仕掛ける可能性があります。 また、AIを利用したディープフェイク技術は、偽情報の拡散やなりすましに悪用される可能性があります。 AIは、専門家でさえ何が本物か見分けがつかないほど高度になると予測されており 、悪意のある人たちが、それを利用することも考えられます。 中には元恋人などがソーシャルメディアで偽の写真を使い、噂を広めるといった個人的なものから、政府が政治的な誤った情報を広めるビデオを公開することで国民全体を操るようなものまで考えられます。 AIの攻撃への悪用が懸念されており、 AIを悪用したことが明らかな標的型攻撃の事例も報告されています。 現状は、対象者が広いフェイクニュースにおけるAI悪用が主となっています。
量子コンピュータによる暗号解読の可能性
量子コンピュータは、従来のコンピュータでは解読不可能な暗号を解読できる可能性を秘めています。 量子コンピュータの実用化はまだ先ですが 、将来的には、現在の暗号化技術が脅威にさらされる可能性があります。 そのため、量子コンピュータでも解読できない耐量子暗号の開発が急務となっています。
サプライチェーン攻撃の増加
サプライチェーン攻撃は、今後も増加すると予想されます。 攻撃者は、サプライチェーンの weakest link を狙い、そこから大規模な組織に侵入を試みます。 そのため、サプライチェーン全体でセキュリティ対策を強化することが重要となります。 企業は、サプライチェーンのネットワークを調整するための積極的な戦略を策定する必要があります。 サプライチェーンの回復力強化は、不確実性に直面してもインテグリティ(健全な組織運営)を維持するためにますます重要となります。 国内でソフトウェアサプライチェーン攻撃が行われたという明らかな2024年の事例は確認されていませんが 、2025年には、XZ Utilsに対するSSH攻撃に類似した、より成功しやすい大規模なオープンソースサプライチェーン攻撃が発生すると予測されています。
サイバー戦争の激化
国家間の対立が激化する中で、サイバー戦争のリスクも高まっています。 重要インフラや政府機関などを標的としたサイバー攻撃が増加し、社会に大きな混乱をもたらす可能性があります。 また、AIや量子コンピュータなどの最新技術がサイバー戦争に利用される可能性も懸念されています。 国際情勢の不安定化に伴い、国家支援型のサイバー攻撃が増加しており、特に重要インフラやエネルギー分野を標的とした攻撃は、社会全体に大きな影響を与えるリスクを高めています。
LLMジャッキング
LLMジャッキングは、2024年に初めて確認された新しいタイプの攻撃です。 脅威アクターは盗んだクラウド認証情報を使用して、組織のLLMに不正アクセスします。 個人使用が動機となる場合もありますが、特定のLLMサービスから締め出されている組織や制裁対象国に所在する組織を含む第三者に不正アクセスを販売することが目的になることが増えています。 LLM の使用にはコストがかかるため、このように標的にされた組織にかかるコストは高く、その額は増加し続けています。
その他の脅威
環境寄生型/自給自足型(LOL)攻撃: サイバー攻撃者がターゲットとなるシステムを侵害した後、マルウェア等を送り込むことなく、侵害したシステム内に存在するツールを活用して攻撃を継続する手法です。 この攻撃ではシステム内に存在するツールを悪用することから、従来のセキュリティ製品を迂回する恐れが高くなります。 特に環境内にある、より機密性の高いシステムへ侵入される可能性が指摘されています。
AIを悪用した詐欺: AIを悪用した詐欺が増加すると予測されます。 ソーシャルエンジニアリングを用いた詐欺やSNS投資詐欺、ビジネスメール詐欺(BEC)、偽情報の拡散等は、ディープフェイクの悪用で巧妙化するでしょう。
メモリ管理の脆弱性: メモリの管理とメモリの破壊に関する脆弱性は、2025年も攻撃者の標的になると予想されます。 また、BYOVD(Bring Your Own Vulnerable Driver:脆弱なドライバを悪用する攻撃)が活発化する懸念があります。
データ盗難: データ盗難による個人情報盗難が大幅に増加することが予想されます。 サイバー犯罪者は、大規模なデータ漏洩や、一般に公開されている情報、デバイスから盗まれた情報など、抽出した個人情報をつなぎ合わせて、個人の包括的なプロファイルを作成します。
詐欺の超パーソナライゼーション: 従来の技術的な脆弱性をつくのではなく、人間の行動を操作するような、パーソナライズされた手法へのシフトが予想されます。
悪意のあるモバイルアプリ: 詐欺師が正規のアプリに見せかけて有害なソフトウェアを仕込むケースが増えています。 特に非公式の配信元からダウンロードしたアプリが狙われやすく、パスワードの盗難や金融情報の不正アクセスにつながる危険があります。
暗号資産詐欺とマルウェア: 暗号資産の価値が上昇し注目が集まる中、詐欺師は偽の投資話やフィッシング攻撃、ウォレットの鍵を盗むためのマルウェアを使い、消費者のデジタルウォレットを狙っています。
NFC攻撃の増加: SuicaやPASMOなどの交通系ICカードやスマホでのタップ支払い、クレジットカードのタッチ決済などの非接触型決済の普及に伴い、NFC(近距離無線通信技術)の脆弱性を利用して支払い情報を傍受し、不正取引を行う詐欺が増加する可能性があります。
中国によるサイバー攻撃: 中国はトランプ大統領の関税の脅威に対する戦略的対応として、中国系ハッカー集団「タイフーン」に、日本、米国、ヨーロッパ、オーストラリアなどの西側諸国に対し攻撃的なサイバー作戦を実行するよう指示する可能性が考えられます。
コンピュータチップのセキュリティ: コンピュータチップのセキュリティも脅威となっています。
北朝鮮とロシアの協力: 北朝鮮とロシアの協力関係も懸念されており、仮想通貨やランサムウェア攻撃での協力が予想されます。
日本のセキュリティトレンド
1 組織化、ビジネス化するランサムウェア攻撃ランサムウェアはもはや単独の攻撃者によるものではなく、犯罪者グループが組織化され、ビジネスとして展開されています。
2 国際情勢の不安定化に伴い激化するサイバー攻撃ウクライナや中東等の国際的な緊張や対立の激化により、国家支援型のサイバー攻撃が増加しています。
3 野放しになっていませんか? 急速に普及するAI利活用AIの利用が急速に普及する一方で、セキュリティ対策が追いついていない状況が懸念されています。
4 AIの攻撃への悪用AI技術が悪用され、高度なフィッシングやなりすまし攻撃に利用されるケースが増加しています。
5 急がれるサプライチェーンセキュリティ対応~上流から下流まで一体となって守る取り組み~サプライチェーン全体でセキュリティ対策を強化する必要性が高まっています。
6 クラウドサービスに起因した大規模障害によるビジネスリスククラウドサービスの利用に伴い、大規模障害が発生するリスクが増加しています。
7 サイバー人材不足が引き起こす経営リスクの増加サイバーセキュリティ人材の不足が、企業の経営リスクを高める要因となっています。
8 進まないDX化~「2025年の崖」から転落するリスク~DXの進捗が遅れている企業は、「2025年の崖」と呼ばれる問題に直面する可能性があります。9 急がれるサイバー安全保障への備え~指定事業者の委託先も無縁ではいられない~サイバー安全保障の重要性が高まっており、企業は適切な対策を講じる必要があります。
10 急速なIDの集約化がもたらす被害拡大IDの集約化が進むことで、サイバー攻撃による被害が拡大するリスクがあります。
サイバーセキュリティの脅威への対策
サイバー攻撃の脅威に対抗するためには、受け身の対策だけでなく、積極的に攻撃を阻止するための対策を講じる必要があります。 脅威を取り巻く環境は常に進化しており、攻撃者は従来型のセキュリティプロトコルを打ち破る先進的なテクノロジーや戦術を活用しています。 そのため、従来型の受け身の対抗手段の先を行く多層的サイバーセキュリティへのアプローチが必要になっています。
AIを活用した防御
AIは、サイバー攻撃の脅威に対抗するための有効な手段となります。 AIを活用した脅威検知システムは、膨大なデータを分析し、異常な行動を検知することで、サイバー攻撃を早期に発見することができます。 また、AIは、セキュリティ担当者の負担を軽減し、より効率的なセキュリティ対策を可能にします。 サイバー攻撃と防御に利用されるAIツールは今後も改良が続くと予想されます。
多層防御の強化
単一のセキュリティ対策では、高度化するサイバー攻撃を防ぐことはできません。 ファイアウォール、侵入検知システム、アンチウイルスソフトなど、複数のセキュリティ対策を組み合わせた多層防御を構築することが重要です。 多層的なセキュリティアプローチを導入することで、リスクを低減することができます。
セキュリティ人材の育成
サイバーセキュリティの脅威に対抗するためには、セキュリティ人材の育成が不可欠です。 企業は、セキュリティに関する教育や研修を実施し、従業員のセキュリティ意識を高める必要があります。 また、政府は、セキュリティ人材の育成を支援する政策を推進する必要があります。 セキュリティ意識向上トレーニングや模擬フィッシング演習を頻繁に実施し、内在するヒューマンリスク管理の重要性への認識が引き続き高まりを見せるでしょう。
国際連携の強化
サイバーセキュリティの脅威は、国境を越えて広がっています。 そのため、各国政府や企業が協力し、情報共有や共同訓練など、国際連携を強化することが重要です。
消費者保護
消費者保護の観点からも、透明性と規制の強化が求められています。 消費者が安心して製品やサービスを利用できるよう、企業はセキュリティ対策に関する情報を積極的に開示し、政府は消費者保護のための法整備を進める必要があります。
結論
2024年は、AIの進化、地政学的な緊張の高まり、そして企業のデジタル化が加速する中で、サイバーセキュリティの重要性がさらに増した年となりました。 サイバー攻撃の手法はますます巧妙化しており、AIや量子コンピュータなどの最新技術が悪用されるケースも増加しています。 企業は、AIを活用した防御システムの導入や多層防御の強化など、最新のセキュリティ対策を講じる必要があります。 また、セキュリティ人材の育成や国際連携の強化も重要です。 政府は、企業のセキュリティ対策を支援する政策を推進するとともに、国際的なサイバーセキュリティ対策に貢献していく必要があります。 消費者も、セキュリティに関する知識を深め、自らの身を守るための対策を講じる必要があります。