フォーティネットがサイバー脅威・犯罪予測を解説

2025年のサイバー攻撃は「国際的イベントへの便乗」「クラウド領域への拡大」に注意を

文●福澤陽介/TECH.ASCII.jp

  • お気に入り
  • 本文印刷

 2025年の日本では、「大阪・関西万博」(4月~10月)や「東京2025世界陸上」(9月)といった国際的なイベントが開催される。こうした世界的に注目されるイベントと切っても切り離せないのが、サイバー攻撃だ。

 フォーティネットジャパン(Fortinet)は、2025年2月17日、2025年に警戒すべきサイバー脅威・犯罪およびサイバー脅威予測についての説明会を開催した。同社の脅威インテリジェンス研究員である今野俊一氏は、「国際的なイベントは、注目される上に関係者も多く、それゆえに攻撃対象領域も広がる。当然、標的となりやすい」と注意を促した。

フォーティネットジャパン 脅威インテリジェンス研究員 兼 FortiGuard Labs 日本向けスポークスパーソン 今野俊一氏

国際的イベントへの便乗攻撃、オンラインカジノに注意喚起

 まず、2025年に警戒すべきサイバー脅威・犯罪として、国際的なイベントに伴って発生するサイバー攻撃の例と、昨今話題となっている「オンラインカジノ」の危険性に触れた。

 近年では、各国で国際的なイベントが開催されるたびに、それに便乗するサイバー攻撃が発生している。2024年のパリ・オリンピックでは、チケット詐欺にとどまらず、オリンピック関連と称して暗号資産を売りつける詐欺まで発生。また、世界中が行方を見守ったアメリカ大統領選挙では、世論の誘導や分断を狙った誤情報の拡散が観測された。

 日本では今年、大阪・関西万博(4月~10月)、東京2025世界陸上(9月)が開催され、7月までには参議院議員選挙も実施される予定だ。フォーティネットでは、これらのイベントもサイバー攻撃の標的になると予測する。

 大阪・関西万博と世界陸上に関しては、チケット詐欺や暗号資産詐欺に加えて、権威の失墜やイベントの失敗を狙った誤情報の拡散、2024年末に発生したようなDDoS攻撃などが発生する可能性があるという。

 参議院議員選挙においては、世論の誘導や分断に加えて、ディープフェイクの悪用を含む候補者の印象操作も発生する可能性があるという。世論工作のために、原発の処理水放出や防衛力強化に反対する署名などが用いられることも考えられ、「情報の出所を常にチェックする必要がある」と今野氏。

2025年の国際イベントで考えられるサイバー攻撃

 昨今話題となっている「オンラインカジノ」についても注意を呼びかけた。日本国内では、オンラインカジノにアクセスして賭け事を行うことは「賭博罪」または「常習賭博罪」に該当する犯罪である。常習的に賭博をした場合に成立する常習賭博罪の場合は、「3年以下の懲役」と重い刑罰が設定されている。

 オンラインカジノは、SNSなどでも頻繁に広告・宣伝されており、インターネットで容易にアクセスできてしまう。広告・宣伝では合法であるかのようにうたわれているが、「運営元の国(海外)では」合法、というのが実態だ。加えて、会員登録時に個人情報の入力や本人確認書の提出を求められることもあるが、その情報がどう扱われるかは不透明であり、フィッシングサイトの可能性もある。

 今野氏は、「日本のオンラインギャンブルの収益は、2030年までに2倍になるという予測もある。現在、警察による取り締まりが厳しくなっており、オンラインカジノで賭け事をする人も減っていくと思われるが、ギャンブルをする人を狙った、“オンラインカジノに代わる”別のサイバー犯罪が登場する可能性がある」と警戒を呼びかけた。

警察庁・消費者庁の注意喚起

攻撃支援サービスの専門化とクラウド領域への攻撃拡大を予測

 2025年のサイバー脅威予測においては、フォーティネットの脅威インテリジェンス調査チーム「FortiGuard Labs」の見解が紹介された。

 最初の予測は「特定段階に特化した攻撃支援サービスの普及」だ。

 これまでも、ランサムウェア攻撃に必要なインフラをサービスとして提供する「RaaS」など、スキルがなくてもサイバー攻撃が可能な仕組みが存在していた。フォーティネットは、これが一歩進み、サイバー攻撃の特定段階に特化した攻撃支援サービスが普及すると予測する。すでに、サイバーキルチェーンの「偵察」に特化したサービスはダークウェブで提供されており、今後は「ラテラルムーブメント(ネットワーク内での侵害範囲を広げる動き)」に特化したサービスの登場も考えられるという。

 「標的への侵入にのみ加担する『イニシャルアクセスブローカー(IAB)』などもその一例だ。このようなサービスが、サイバー攻撃者だけではなく、新規参入や経験の浅いAPTグループでも活用される可能性がある」(今野氏)

特定段階に特化した攻撃支援サービスの普及

 続いての予測は「クラウドに特化した攻撃の増加」だ。

 フォーティネットの2024年版クラウドセキュリティレポートによると、78%の企業がハイブリッドまたはマルチクラウド戦略を採用している。企業のクラウド利用が拡大するに伴って、「クラウドの攻撃領域が広がり、攻撃自体も増加していく」と今野氏。

 このような中では、クラウドに特化したサイバー攻撃グループが増加し、ダークウェブでも、クラウドに特化された情報やクラウド特有のエクスプロイト(脆弱性を悪性するツール)が提供される可能性があるという。

 次の予測は「生成AIによる攻撃ツールの進化」である。生成AIを活用した洗練された攻撃ツールが増えて、よりサイバー攻撃を仕掛けやすい環境が整っていく。例えば、「フィッシングキット」はLLMによって、ターゲットの情報をSNSから自動収集して、ターゲットに最適化されたフィッシングメールを生成できる、より高度な攻撃ツールへと強化される。

生成AIによる攻撃ツールの進化

 最後の予測は、「重要インフラとサプライチェーンへの攻撃」だ。これまで海外では、物理的被害や日常生活に影響がでるようなサイバー攻撃がたびたび発生していたが、日本は比較的無縁であった。しかし、2024年末に、日本の大手航空会社や金融機関、通信事業者に対するDDoS攻撃が相次いで発生している(参考記事:年末年始の事件でふたたび注目 NISCによるDDoS攻撃対策のまとめ)。

 このDDoS攻撃に対して、今野氏は「攻撃者や動機が不明なため、地政学的要因が高い」と指摘する。攻撃対象の基準が不透明で、犯行予告や犯行声明が確認されていないというのがその理由だ。

 また、フォーティネットの観測した日本における2024年のDoS攻撃の検出数をみると、12月は特に増加しているわけではなく、年間の検出数も2023年から約74%減少していたという。ただし、グローバルのデータをみると、2024年の12月にDDoS検出数が急増(スパイク)している。今野氏は、2024年末のDDoS攻撃は「大規模なDDoSキャンペーンの一部だったのではないか」と推測する。

日本におけるDoS攻撃検出数(月別)

グローバルにおけるDoS攻撃検出数(月別)

 また、今野氏は、2025年2月12日のデータにおいて、過去に大規模DDoS攻撃を引き起こした「Mirai」マルウェアに感染したデバイスをオランダで発見。このデバイスから日本に対するDoS攻撃を観測したという。DoS関連のIPSシグネチャをみると、あるシグネチャでは、1日に約2万、7日で約23万のDoS攻撃が検出された。

 フォーティネットはこのようなDDoS攻撃をはじめとする、重要インフラとサプライチェーンへの攻撃が、2025年も継続すると予測している。