人材不足を突く攻撃者の“新戦術”とは？ 2025年の脅威トレンドをソフォスが予測：セキュリティニュースアラート

ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。

[後藤大地，有限会社オングス]

　ソフォスは2024年12月10日、同社エキスパートによる2025年のサイバーセキュリティトレンド予測を発表した。発表ではランサムウェアやAI、国家が背後にある攻撃、攻撃者の戦術など各分野における重要な課題と予測が詳細にまとめられている。

人材不足を突く攻撃者の“新戦術”とは？　2025年の脅威トレンド

　調査によると、教育機関と医療機関が引き続きランサムウェア攻撃の主なターゲットとなることが予測されている。これらの分野は限られた予算とレガシーシステムに依存しているため、攻撃者にとって狙いやすい標的であり続けている。特に医療機関では業務中断による生命への影響もあり、攻撃者が迅速な身代金の支払いを要求することが懸念されている。

　この他の調査結果は以下の通りだ。

　AIの進化に伴い、AI自体が攻撃の対象となるリスクが増大している。最新の大規模言語モデル（LLM）に対する攻撃手法が進化し、脆弱（ぜいじゃく）性が露呈しはじめている。加えて生成AIの普及により、スキルの低い攻撃者でも高度な攻撃手法を使用するようになってきている。彼らの攻撃成功率は低いものの、セキュリティ対応を妨げる“ノイズ”が増加し、実際の脅威を見えにくくしている。

　また、AIの進展は緩やかなものとなり、今後は電力効率やコスト効率の最適化が進むと予測されている。複数のAIモデルを連携してより複雑なタスクを実現する「マルチエージェントシステム」の活用が増加することも予想されている。

　国家が背後にある攻撃では従来の企業ターゲットだけでなく、エッジデバイスや中小企業にも被害が拡大する可能性が懸念されている。これらのデバイスはパッチが適用されていないことが多く脆弱性が残っており、国家主導の脅威アクターにとって利用価値が高いものとなっている。

　サイバー犯罪者はおとりとなるサイバー攻撃や軽微なインシデントを利用してセキュリティ対応チームのリソースを分散させる戦術を強化している。この他、クラウド環境やサプライチェーンが新たな攻撃の焦点となりつつある。特にサプライチェーン攻撃がフォーカスされており、影響範囲が広がるため企業にとって深刻な課題となることが予想されている。

　ソフォスのエキスパートは2025年に向けた提言を示している。

• サプライチェーン攻撃への備え：　企業は混乱に備えた計画をあらかじめ立て、セキュリティ評価やインシデント対応計画のテストを強化することが推奨されている
• パッチ適用と多要素認証（MFA）の優先実施：　未適用のパッチや窃取されたパスワードが多くの情報漏えいの原因となっており、迅速な対策が必要となっている。企業はパッチ適用とMFAを優先的に実施する必要がある
• 製品のセキュリティ強化：　米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁（CISA）の「セキュア・バイ・デザイン」や「セキュア・バイ・デマンド」の取り組みは、サイバーセキュリティ向上に寄与する重要な進展であり、セキュリティを考慮した製品設計の促進がサプライチェーン保護に不可欠となっている
• 予防に役立つ報告：　従業員の教育は引き続き重要だが、巧妙な脅威への対策には不十分とされている。不審な事象を報告する訓練が重要とされ、これによって攻撃の早期発見と被害防止が可能となる
• 従業員の負担軽減：　セキュリティ分野では燃え尽き症候群や疲労が顕在化しており、人材不足や不十分なテクノロジーへの対応が問題となっている。従業員の燃え尽き症候群を特定し、テクノロジーを活用する方法を模索し、検知と対応のマネージドサービス（MDR）を活用することが推奨されている

　2025年に向けてセキュリティの課題はますます複雑化することが予想される。企業はソフォスの予測を踏まえたセキュリティ対策を講じることが望まれる。