2025年に注意すべきサイバー脅威とは？ アクロニスが調査レポートを公開：セキュリティニュースアラート

アクロニスは2025年に予想される主要なサイバー脅威について報告した。AIや自動化技術が使われる高度な攻撃手法が増加すると予測されている。

[後藤大地，有限会社オングス]

　アクロニスは2024年12月9日、2025年に予想される主要なサイバー脅威について報告した。サイバー犯罪者が高度化する技術を駆使して攻撃手法を高度化させる中、組織が直面する可能性のあるリスクを包括的に分析している。

サイバー攻撃の未来、2025年に注意すべき潜在的脅威

　2024年の動向調査によって、サイバー犯罪者が技術進歩や組織の脆弱（ぜいじゃく）性の理解を深め、AIやソーシャルエンジニアリング、自動化を活用した巧妙で高度な攻撃手法を採用していることが判明した。これらを踏まえ、2025年に注目すべき重要なサイバー脅威が予想されている。主な内容は以下の通りだ。

• データ窃取技術に伴う攻撃の変化：　QRコード詐欺やフォームジャッキング、悪意のあるWebブラウザ拡張機能、クレデンシャルスタッフィング、中間者攻撃（MitM攻撃）、IoTデバイスの脆弱性を狙った攻撃などの増加が懸念されている。これらの攻撃により個人情報や決済データが狙われる可能性が高まる
• 環境寄生型／自給自足型（LOL）攻撃：　サイバー犯罪者がネイティブツールを利用した「Living Off The Land」（環境寄生型）攻撃の増加が予想されている。特に運用技術（OT）環境内にある、より機密性の高いシステムへのゲートウェイとなる可能性が指摘されている
• サプライチェーン攻撃の深刻化：　サードパーティーのサプライヤーを狙った攻撃が激化し、これを経由して大規模な組織への侵入が発生することが予測されている。AIを活用した攻撃の効率化により、この脅威の拡大が懸念されている
• AIを活用した偽情報の発信の増加：　AIを悪用したディープフェイク技術が進化し、偽情報の拡散がさらに複雑化する。組織は従来型の真正性インジケーターとして検証プロセスを強化する必要がある
• AIを活用したサイバー戦争：　AIを活用した攻撃がインフラや重要施設に影響を与え、国際的なサイバー紛争が激化する恐れがある。組織はAIを活用したセキュリティソリューションを導入する必要がある

　複雑化するサイバー脅威に対抗するには、警戒とプロアクティブな対策が不可欠とされている。攻撃者が従来のセキュリティを突破する技術を活用しているため、多層的で先進的なサイバーセキュリティ対策が求められている。