2025 年のサイバー脅威の状況: 予想されることと、それにどのように備えるか

2025/1/22 - 読み終える時間: 2 分

The Cyber Threat Landscape in 2025: What to Expect and How to Prepare の翻訳版です。

2025 年のサイバー脅威の状況: 予想されることと、それにどのように備えるか

2025年1月15日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

2025 年を迎えるにあたり、サイバー脅威の状況は高度なテクノロジーとかつてないほどの洗練さで満ち溢れています。

高度なテクノロジーと悪意の融合により、AI を利用した攻撃、ますます高度化するランサムウェア戦術、ディープフェイク詐欺が急増しています。さらに、サプライ チェーンの脆弱性が高まり、重要なインフラストラクチャを標的とする地政学的ハッキング キャンペーンが激化しています。組織はこれらの課題を予測し、資産を保護するために断固たる行動を取る必要があります。

AI を利用したサイバー攻撃の増加

AI は諸刃の剣となっています。組織は AI を活用してサイバー セキュリティ防御を強化しますが、攻撃者は AI を利用して操作を自動化および拡張します。たとえば、AI を利用したフィッシング攻撃は、従来の検出メカニズムを回避して、高度にパーソナライズされた餌を作成できます。

サイバーセキュリティ企業 Darktrace が 2023 年に実施した調査では、AI で生成されたフィッシングメールが 135% 増加したことが明らかになりました1。これは、攻撃者がこの技術にますます依存していることを浮き彫りにしています。

ランサムウェア: 進化する戦術

ランサムウェア攻撃は進化を続けており、二重、三重の恐喝スキームが標準になっています。攻撃者は、データを暗号化するだけでなく、要求が満たされなければ機密情報を漏洩し、業務を妨害すると脅します。業界調査機関 Cyber??security Ventures によると、世界のランサムウェアによる損害は 2025 年までに 300 億ドルを超えると予測されており2、堅牢なインシデント対応戦略が極めて重要であることを強く示しています。

ディープフェイク技術: 詐欺の新たなフロンティア

ディープフェイク技術は、詐欺の強力なツールとして登場しました。 2024 年、ディープフェイク音声詐欺により英国に拠点を置くエネルギー会社が 25 万ドル以上の損害を被り、この技術が信頼と財務の安全性を損なう可能性があることが浮き彫りになりました。ディープフェイク技術がより利用しやすくなるにつれ、組織は本物の通信と偽造された通信を区別するための検証ツールに投資する必要があります。

サプライチェーンと重要なインフラストラクチャの保護

サプライチェーンの相互接続性が高まると、新たな脆弱性が生じます。SolarWinds の侵害とその後の攻撃は、ソフトウェアサプライチェーンの侵害が業界全体に波及する可能性があることを示しました。さらに、重要なインフラストラクチャは依然として国家支援を受けた攻撃者の主要ターゲットであり、業界全体での警戒が必要です。

今後の課題に備える

この進化する環境を乗り切るために、組織は次のことを行う必要があります。

• ゼロ トラスト アーキテクチャを採用: 厳格なアクセス制御を実施し、ユーザーとデバイスを継続的に検証します。

• 脅威インテリジェンスの活用: リアルタイムの脅威インテリジェンスをサイバー セキュリティ戦略に組み込むことで、新たな脅威に先手を打てます。

• アプリケーションセキュリティ テストの自動化: 重大な脆弱性が問題になる前に検出して修正するツールを開発者、DevOps、セキュリティチームに提供します。

• インシデント対応計画の強化: 攻撃中のダウンタイムと経済的影響を最小限に抑えるために、対応計画を定期的に更新してテストします。

• 従業員トレーニングへの投資: 従業員に、特にフィッシングやソーシャル エンジニアリングの試みなどの脅威を認識して対応するための知識を身につけさせます。

2025 年のサイバー攻撃は間違いなく複雑化しますが、予防策を講じることでリスクを大幅に軽減できます。回復力を優先し、新たな脅威に適応することで、組織は資産を保護し、ますます危険になるデジタル世界で信頼を維持できます。