2025年はサプライチェーン攻撃が増加？ ダークWeb調査で分かったその理由：セキュリティニュースアラート

Kasperskyは2024年のダークWeb市場動向と2025年の予測を発表した。調査によると、2025年はサプライチェーン攻撃や請負業者への攻撃が増えると予想されているという。ダークWebを観測して分かったその背景とは。

[後藤大地，有限会社オングス]

　Kaspersky Labs Japanは2025年1月16日、年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2024年のダークWeb市場における脅威の動向と2025年の予測を発表した。

　ダークWebでは暗号資産を標的とするマルウェア「ドレイナー」に関して議論するスレッドが急増しており、その他にもデータ侵害の増加やサイバー犯罪手法の変化が明らかにされている。

2025年はサプライチェーン攻撃が増加？　ダークWeb調査で分かったその理由

　Kasperskyの調査によると、暗号資産のウォレットから資産を盗み取る「ドレイナー」に分類されるマルウェア群に関する情報交換が2022年比で135％増加したことが確認されている。

　2024年にはダークWebで関連スレッドが129件確認され、サイバー犯罪者間でこの種のマルウェアの売買や配布に関する話題が盛んだということが分かった。ドレイナーは標的をだまして不正な取引を承認させ、ウォレットから資産を素早く窃取する約3年前に登場したマルウェアの一種とされている。主な手口としては偽のエアドロップやフィッシングサイト、悪意あるWebブラウザ拡張機能、偽のNFTマーケットプレイスなどが挙げられる。

　人気の高いダークWebフォーラムの一つで企業データベースの売買情報が増加していることも確認されている。2024年8〜11月までのデータベースの売買に関する投稿数は対前年同期比で40％増え、その一部には過去のデータ漏えいの再利用も含まれるとされている。新旧を問わず漏えいデータの需要が高いことが示唆されており、2025年にはデータ侵害を目的としたサプライチェーン攻撃や請負業者を狙った攻撃がさらに増加すると予測されている。

　2025年におけるサイバー攻撃者の変化については以下の通りだ。

• 「Telegram」からダークWebフォーラムへの移行：　2024年はTelegramでサイバー犯罪活動が急増したが、Telegramチャンネルが次々と閉鎖されているという各チャンネル管理者からの報告から、サイバー犯罪者たちのコミュニティー活動の場は再びダークWebフォーラムに戻ると予想される
• サイバー犯罪グループに対する法執行機関の取り締まり強化：　2025年ではサイバー犯罪グループの逮捕やインフラの摘発、フォーラムの閉鎖が増える見込みだ。サイバー犯罪者は招待制フォーラムへの移行など戦術を変えるとみられる
• ランサムウェアグループの細分化：　ランサムウェアグループは小規模な独立単位に細分化する可能性があり、追跡が困難になると考えられる。細分化されることで法執行機関やサイバーセキュリティ企業の監視の目を逃れながら、より柔軟に活動する可能性がある
• マルウェア・アズ・ア・サービス（MaaS）モデルを通じた窃取ツールとドレイナーの拡散：　ドレイナーやその種のマルウェアで窃取されたデータや認証情報がダークWebフォーラムにおいて売買されるケースが増加すると予測される