神戸大・森井名誉教授が指摘する2025年のセキュリティ脅威動向
「Kansai」「Osaka」を含む社名は要注意 大阪・関西万博に便乗するサイバー攻撃
2025年04月08日 08時00分更新
キヤノンITソリューションズは、2025年のセキュリティ脅威動向に関する説明会を開催。サイバーセキュリティの専門家として、神戸大学の名誉教授である森井昌克氏を招き、4月13日に開幕が迫る「日本国際博覧会(大阪・関西万博)」で予測される攻撃と、ランサムウェア攻撃を中心とした最新のセキュリティ動向について解説した。
森井氏は、「大阪・関西万博は、東京オリンピックと比べると政治的な要素も少なく、直接的な攻撃は少ないかもしれない。ただ、国際イベントとしては同じであり、呼応してさまざまな攻撃が起こり得るため、注意しなければならない」と強調した。
神戸大学 名誉教授 森井昌克氏
関西の中小企業への攻撃、偽サイトやフィッシング攻撃にも注意
各国で大規模な国際イベントが開催されるたびに、それに便乗するサイバー攻撃が発生する。大阪・関西万博も、160を超える国と地域が参加予定で、国際的な注目度も高く、攻撃者にとって「格好の標的」となる。
まず、森井氏が危惧しているのが、「入場ゲート」だ。同イベントでは、10万人規模になる関係者の入場管理を、QR認証と顔認証を併用したシステムが担う。「特に一般の場合、QRコードがメインとなるが、さばき切れるのかまだ問題がある。QRコードは読み取れないこともあり、空港での導入例でも列がよく止まる」と森井氏。加えて、ネットワークに対する攻撃で入場できなくなることや、QRコード自体の脆弱性を悪用した攻撃も考えられるという。
入場管理システムのイメージ(大日本印刷・パナソニック コネクトのニュースリリースより)
また、プライバシー保護の観点では、電子チケットを購入するために必要な「万博ID」をめぐり、主催者への批判が集まったばかりだ。登録する個人情報が広範囲だった上に、第三者利用に関する曖昧な表現と同意プロセスの不明確さが指摘された。その結果、個人情報保護方針が改訂され、取得する情報から指紋やSNSのパスワード情報などが削除、提供先も明確化された。
そして、主催者や関係企業以外も警戒する必要があるのが、万博開催に呼応するサイバー攻撃だ。森井氏は、「万博自体はもちろん、関西地方の中小企業を狙う広範囲な攻撃が懸念される。特に、海外の攻撃者は日本の状況が分からないため、『関西(Kansai)』や『大阪(Osaka)』を名称に含む組織が狙われる」と指摘する。
既に確認されているのが、事務局を装ったフィッシング詐欺・攻撃だ。2024年8月に発生した、中央ヨーロッパの外交機関を狙った「Operation AkaiRyu」と呼ばれるフィッシング攻撃では、大阪・関西万博に関連する内容のメールが送付された。やり取りをするとファイル共有サービスのリンクが送られ、ダウンロードしたZIPファイルを解凍すると「ANEL」というマルウェアが実行される。
また、正規ドメインと類似した「ドッペルゲンガードメイン」や正規ドメインを意図的に誤記した「タイポスクワッティング」といった、昔ながらの攻撃手法も懸念される。森井氏も、大阪・関西万博公式サイトの類似ドメインが販売されているのを確認しており、主催者側も、実際に偽サイトが登場しているのを受け、偽サイトへのアクセスや個人情報の入力、入場チケットの注文をしないよう注意を呼びかけている。
昔ながらのドメインを利用した攻撃が問題に
キヤノンITソリューションズのサイバーセキュリティラボ マルウェアアナリストの池上雅人氏は、2025年の他のイベントで予想される攻撃も紹介した。
キヤノンITソリューションズ サイバーセキュリティラボ マルウェアアナリスト 池上雅人氏
ひとつ目は、7月までに実施予定の「参議院選挙」だ。
2024年の衆議院選挙では、ある政党のウェブサイトが公示日に5時間以上閲覧不能になる事態が発生し、海外からの攻撃である可能性が指摘された。「今年の選挙に関しても、ウェブサイトへのDDoS攻撃や改ざん、SNSアカウントの乗っ取りが予測される」と池上氏。
もうひとつは、10月14日に迫る「Windows 10の延長サポート終了」だ。
Windows 11が提供開始された翌年の2022年には、偽インストーラーの配布サイトが確認され、その中身は「Vidar」と呼ばれる情報窃取マルウェアであった。「期限の迫ったユーザーの不安を煽る“サポート詐欺”の発生が予想される」(池上氏)。
池上氏は、「主要なイベントの前後では、公的機関やセキュリティベンダーの注意喚起情報に十分注目して欲しい」と呼びかけた。
Windows 10の延長サポート終了で起こり得る攻撃
