2025年のサイバーセキュリティ予測をGoogle Cloudが発表 注意すべきトピックは？：セキュリティニュースアラート

Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。

[後藤大地，有限会社オングス]

　Google Cloudは2024年11月14日（現地時間、以下同）、今後1年間に予想されるサイバー脅威や防御トレンドを詳細に分析した最新レポート「Cybersecurity Forecast 2025」（2025年サイバーセキュリティ予測）を公開した。

　同レポートはGoogle Cloudのセキュリティ専門家や数十名以上のアナリスト、研究者、インシデントレスポンダー、リバースエンジニアなどから得られた最前線のサイバー攻撃に基づく洞察を基に作成されたものだ。

ランサムウェアからAIの悪用まで、2025年のサイバーセキュリティへの警告

　Cybersecurity Forecast 2025では、ポスト量子暗号や日本を含むアジア太平洋地域（JAPAC）およびアフリカ地域（EMEA）地域に特化したインサイトなど、幅広いサイバーセキュリティのトピックが取り上げられている。

　主なトピックは以下の通りだ。

• AIの悪用：　攻撃者はAIを利用して、より高度なフィッシングやソーシャルエンジニアリングを展開すると予想される。また、ディープフェイクによる詐欺やセキュリティ突破が増加する
• 情報操作におけるAI活用：　AIを駆使して大量の偽装コンテンツを生成し、説得力のある虚偽情報や架空の人格が構築されるとみられる
• Big4（ロシア、中国、イラン、北朝鮮）の活動：　地政学的利益に基づき、スパイ活動やサイバー犯罪、情報操作が継続的に展開される
• ランサムウェアと多重脅迫：　引き続き、ランサムウェア攻撃とそれに伴う多重脅迫は最も破壊的なサイバー犯罪として多くの組織に影響を与える
• 情報窃取型マルウェア：　データ漏えいやアカウント侵害を引き起こす重大な脅威として、情報窃取型マルウェアが引き続き猛威を振るう
• サイバー能力の民主化：　ツールやサービスへのアクセス性向上により、攻撃者の増加と参入障壁の低下が進む
• ハイブリッド環境における認証情報リスク：　ハイブリッド環境での認証情報の漏えいは、深刻なセキュリティリスクをもたらす
• Web3および暗号資産セキュリティ：　Web3および暗号資産関連組織が攻撃者の主要ターゲットとなり、デジタル資産の窃取事案が増加する
• 脆弱（ぜいじゃく）性対策の課題：　脆弱性悪用までの時間短縮と影響範囲の拡大が見込まれる

　Cybersecurity Forecast 2025では、AIや地政学的リスクが最新のサイバーセキュリティにおいてどのように展開されるかについての洞察が提供されている。レポートを通じて企業や組織が予想される脅威に対処するための重要な指針が示されており、2025年に向けたセキュリティ対策の必要性が強調されている。