2025年を迎えるにあたって、サイバー攻撃者は、その技術を磨き続け、猛烈なスピードで進化しています。人工知能(AI)を活用し、きれいな日本語を用いた、より騙されやすいルアー(おとり文書)を使うことによって、これまで日本を守ってきた言語の壁を超えることができるようになりました。さらに攻撃を自動化し、より正確にターゲットを絞り込んでいます。そのような中で、攻撃者は、大規模な組織に攻撃をする前に、ソーシャルメディアやメッセージングアプリを使って個人消費者をターゲットにし、攻撃手法をテストする場として利用しています。
進化しているのは攻撃ベクター(攻撃経路)だけではありません。企業はデジタルアイデンティティ管理、マルチクラウド環境、データ戦略の複雑さにも対応しなければなりません。データの分散化が進み、デジタルアイデンティティや機密情報に対する管理強化を求める新しい規制が施行される中、セキュリティチームにとって、増え続けるアプリケーションや環境全体にわたってデータを保護する適切なツールを確保することが、急速に優先事項となっています。
では、2025年には何が待ち受けているのでしょうか?
プルーフポイントの専門家が、今後1年間のサイバーセキュリティに関するトップトレンドを予測します。今後1年間のセキュリティ上の課題とソリューションにおいて、次にくる波を定義するトレンドとテクノロジーに光を当てます。
攻撃者は、プライベートデータを操作することでAIを悪用
モデル能力が向上し、半自律的なAIエージェントが自動化されたワークフローに統合されるにつれ、AIの領域に、攻撃者がターゲットとするデータが集まりつつあります。この変化によって、特にLLM (大規模言語モデル) によって使用されるプライベートデータが攻撃者によって狙われる可能性がでています。AIエージェントが、電子メールやSaaSドキュメントリポジトリなどの情報源に含まれるプライベートデータにコンテキストを依存すればするほど、この新しい攻撃経路に対するセキュリティ対策がさらに重要になります。
2025年には、攻撃者がプライベートデータソースを操作しようとする最初の試みが見られるようになるでしょう。例えば、LLMが使用するプライベートデータを意図的に汚染することで、AIを騙そうとする攻撃者が現れるかもしれません。また、故意にメールやドキュメントを偽情報や誤解を招く情報で操作するなどして、AIを混乱させたり、有害な行為を実行させたりすることがあります。このような展開に対しては、AIが悪質な誤った情報に騙されないよう、より一層の警戒と高度なセキュリティ対策が必要になります。
- ――ダニエル・ラップ(Daniel Rapp)、AI・データ最高責任者
2025年: AIによる「意思決定マシーン」の時代
生成AIはコンテンツ生成の域を超え、人事からマーケティング、DevOpsに至るまで、数えきれないほどのビジネスプロセスの意思決定エンジンとなるでしょう。2025年には、AIはバグ修正の自動化からテスト、コードの最適化まで、あらゆることを行う開発者にとって不可欠な「弟子」となるでしょう。AI支援型開発ツールの使用傾向は今後1年間で加速し、スキルギャップを埋め、エラー率を低減し、開発者がDevOpsのより速いリリースサイクルに対応できるようになります。AIはまた、ボトルネックを予測し、最適化を事前に提案することで、DevOpsをさらに強化します。これにより、DevOpsのパイプラインは「予測型生産ライン」へと変貌を遂げ、生産に影響を与える前に問題を修正するワークフローが構築されます。
- ――ラヴィ・イタル(Ravi Ithal)、DSPM R&Dおよび製品管理のグループゼネラルマネージャー
AIは、私たちがビジネスを行う上で不可欠な存在となる
数年前には、クラウドコンピューティング、モバイル、ゼロトラストは単なる流行語に過ぎませんでしたが、今では企業がビジネスを行う上での基盤として欠かせないものとなっています。AIテクノロジー、特に「生成AI」は、購入者の視点からより厳しく精査されるようになり、多くの人がそれをサードパーティリスクとみなしています。 現在、最高情報セキュリティ責任者(CISO)は厳しい立場に置かれており、AIツールに関しては「リスク対リターン」とリスクの重大性を把握する必要があります。 彼らは、従業員がAIをどのように使用しているかを正確に把握し、機密情報がリスクにさらされる可能性がある場所を理解しようとしています。その結果、大規模言語モデル(LLM)がAIツールにどのような力を与えているかについて、より厳格な監視が行われるようになるでしょう。食品のパッケージに記載されている原材料表示(60年代、70年代に初めて登場)が、その食品の製造に使用されている原材料を私たちに知らせてくれるように、今日のCISOはますます「このAIツールには何が含まれているのか、そして、それが正しく製造され、保護されていることをどうやって確認できるのか?」と尋ねるようになるでしょう。
- ――パトリック・ジョイス(Patrick Joyce)、グローバル常駐最高情報セキュリティ責任者(CISO)
新たな戦場: 地政学がサイバースパイと地域的サイバー大国の台頭に与える影響
2024年は、国家を後ろ盾としたサイバースパイ活動が地政学的な力学と深く絡み合っていることが実証されました。2025年には、APT(高度標的型攻撃)活動はほぼ確実に、世界規模および地域規模の紛争を反映して継続するでしょう。これらの紛争に先立つサイバースパイ活動は、歴史的に成熟したサイバー活動国家として見られてきた大国に限定されることなく、サイバーが提供する非対称的な優位性を求める地域紛争に焦点を当てたさまざまな活動国家に広がっていくでしょう。
さらに、国家に同調するハッカーは、プロパガンダの拡散や金銭窃取など、情報窃取以外の国家目標を支援するためにサイバー作戦を利用するでしょう。APTは、おそらくインターネットの継続的な細分化を活用し、悪意のあるペイロードを配信しようとするでしょう。
- ――ジョシュア・ミラー(Joshua Miller)、スタッフ脅威リサーチャー
詐欺行為のターゲットとして消費者が試される
サイバーまたはデジタル分野における詐欺の初期段階では、個人消費者がターゲットとなっていましたが、サイバー犯罪の生態系が20年間にわたって進化を遂げた今、ランサムウェア攻撃の運営者は、数千万ドルを狙って企業を「大物狩り」しています。
時間をかけて、多層防御とセキュリティ意識が浸透したことで、日常的な多くの脅威に対する組織の耐性は強化されてきました。その結果、再び個人消費者をターゲットとする犯罪者が増加しています。ロマンス詐欺(別名:豚のブッタ切り詐欺)や巧妙な求人詐欺は、企業環境外でのソーシャルエンジニアリングに焦点を当てた2つの例です。
ソーシャルメディアや暗号化メッセージングアプリなどのコミュニケーションチャネルを利用して、企業が把握できない個人を標的にした攻撃に重点的に取り組む洗練度の低い攻撃者の数が再び増加することが予想されます。
- ――セレナ・ラーソン(Selena Larson)、スタッフ脅威リサーチャー
攻撃者による「攻撃状況」は、「攻撃内容」よりも速いペースで進化している
サイバー犯罪者の最終目的は、ここ数年でそれほど進化していません。彼らの攻撃は依然として金銭目的であり、BEC(ビジネスメール詐欺)は不正な電信送金やギフトカードを購入させることを目的としています。ランサムウェア攻撃やデータ恐喝攻撃は、依然としてマルウェアや正規のリモート管理ツールによる初期の侵害に続いています。
つまり、お金を稼ぐという究極の目標は変わっていないものの、そのお金を手に入れるための攻撃の方法は急速に進化しています。サイバー犯罪者が被害者を騙してマルウェアをダウンロードさせたり、偽の「サプライヤー」に支払いをさせたりするために用いる手順や手法は、より高度で複雑な戦術や技術を伴う攻撃チェーンへと進化しています。
過去1年間に、金銭的な動機を持つ攻撃者は、複数の侵害されたアカウントまたはなりすましアカウントからの返信を含む電子メールスレッドをソーシャルエンジニアリングし、「ClickFix」技術(偽のエラーメッセージを表示させ、修正するためにコードを実行させるよう騙す手法)を使用してPowerShellを実行し、Cloudflareのような合法的なサービスを悪用して攻撃元を隠蔽するなど、攻撃チェーンに複雑性と多様性を加えてきました。
最初のクリック(または第一段階のペイロードへの応答)から最終的なペイロードに至る経路は、今後ますます標的を絞った複雑なものになっていくと予測されます。今年は、特に自動化されたソリューションを欺くために、複雑な動きが展開されました。
- ――ダニエル・ブラックフォード(Daniel Blackford)、脅威リサーチ部門責任者
視覚的になるスミッシング詐欺: 2025年はMMSベースのサイバー攻撃が増加
MMS(マルチメディアメッセージングサービス)を悪用した攻撃 - 画像やグラフィックを使用したメッセージでモバイル端末ユーザーを騙し、機密情報を提供させたり、詐欺に引っ掛けたりする攻撃は、2025年には急速に拡大するでしょう。SMSと同じ基盤上に構築されたMMSは、画像、動画、音声の送信を可能にするため、攻撃者にとって、より魅力的で説得力のある詐欺を仕掛けるための強力なツールとなります。サイバー犯罪者は、画像や動画コンテンツを含むメッセージに悪意のあるリンクを埋め込み、正規の企業やサービスを装ってユーザーを騙し、機密情報を引き出そうとします。モバイルユーザーは、MMSを従来のSMSとシームレスに統合できるため、MMSを使用していることに気づかないことが多く、悪用される可能性が非常に高くなります。
- ――スチュアート・ジョーンズ(Stuart Jones)、Cloudmark部門ディレクター
変化するCISOの役割
2025年は、CISOの役割の拡大と縮小の両方が見られるようになります。一部のCISOは、より大きな責任と職務範囲を担うことになりますが、一方で、細分化が進む可能性もあります。多くのCISOは、すでにほとんどの取締役会で必須メンバーとなっていますが、現在では、幹部会や取締役会でサイバー上の重要事項に関する議論を主導し、決定を下す責任を担っており、これはCISOの従来の責任の拡大となっています。一方、縮小の側面では、「1人では手に負えない」という理由で、すでに大きなCISOの役割が分割または細分化されるケースが増えているという報告も聞かれるようになりました。私はこれが広範な傾向であるとは思いませんし、今後もそうはならないと思いますが、一部ではサイバーアーキテクチャ、脅威防御、インシデント対応を1つの側面とし、サイバーガバナンス、リスク、コンプライアンス(GRC)をもう1つの側面とする役割分担が始まっています。この傾向が続けば、それは双頭の龍のようなものになり、最終的に誰が責任を負うのかが分かりにくくなります。
- ――パトリック・ジョイス(Patrick Joyce)、グローバル常駐最高情報セキュリティ責任者(CISO)
統合プラットフォームの拡充により、単発的なソリューションの提供が減少
細分化されたポイントソリューションから、信頼性の高い最高水準のプラットフォームへの移行は、2025年もさらに加速するでしょう。予算や人材の制約、統合されていない複数のシステムを管理する複雑さにより、CISOにとって統合が優先事項となっています。AIを駆使した攻撃やクラウドのリスクが高まる中、統合されたプラットフォーム全体で強固な脅威と情報保護を活用することが最重要課題となっています。CISOとCIOは、運用上の負担を軽減するだけでなく、セキュリティの成果を向上させ、ますます不安定になるサイバー環境を乗り切るために必要な回復力を備えるため、既存のベンダー資産の最適化に重点的に注力するでしょう。
- ――ネイト・チェシン(Nate Chessin)、ワールドワイドセールスエンジニアリング担当上級副社長