フォーティネットの最新グローバル脅威レポート
ダークウェブで取引される認証情報は年1000億件以上、前年比で42%増に
フォーティネット(Fortinet)は、2025年版の「フォーティネット グローバル脅威レポート」の日本語版を公開した。同社の脅威インテリジェンス組織であるFortiGuard Labsの調査を基にしており、2024年の脅威情勢を概説し、サイバー攻撃で用いられた手法を包括的に分析している。
主な調査結果のサマリーは以下の通り。
・外部公開された標的を見つけるため「自動スキャン」が記録的に増加:
サイバー犯罪者は、新たに発見された脆弱性を悪用するために、世界規模で自動スキャンを展開している。2024年のサイバー空間における「能動的なスキャン(Active scanning)」は、前年比で16.7%増加し、過去最高レベルとなった。FortiGuard Labsの観測によると、毎月数十億件ものスキャンが確認され、毎秒3万6000件のスキャンが試行されているという。
能動的スキャンの推移(濃い青線が2024年)
・闇市場が、パッケージ化されたエクスプロイトの入手を後押し:
2024年には、米国政府の脆弱性データベース(NVD)に4万件以上の脆弱性が追加され、2023年から39%増加した。こうした状況下で、サイバー犯罪者のフォーラムが、エクスプロイトキットを取引する市場としての役割を強めているという。調査では、イニシャルアクセスブローカー(不正アクセスの手段を販売する犯罪者)が、従来から出回っているゼロデイ脆弱性に加えて、「企業認証情報(20%)」「RDPアクセス(19%)」「管理パネル(13%)」「Webシェル(12%)」を積極的に販売するようになっている。
・AIを駆使したサイバー犯罪が急拡大:
脅威アクターは、AIを活用してフィッシングの真正らしさ(もっともらしさ)を高め、従来のセキュリティ制御を回避する。「FraudGPT」「BlackmailerV3」「ElevenLabs」といった、倫理的な歯止めのないAIツールを利用することで、より大規模で信憑性が高く、効果的なフィッシングキャンペーンを実行できる。
・特定の業界を狙った標的型攻撃が激化:
製造や医療、金融サービスなど、特定の業界を狙ったサイバー攻撃が急増している。2024年に標的となった業界の上位は、「製造(17%)」「ビジネスサービス(11%)」「建設(9%)」「小売(9%)」。国家が支援する脅威アクターとRaaS実行犯の両方が、これらの業界に標的を絞っているという。
・クラウドとIoTのセキュリティリスクが加速:
クラウド環境は依然として主要な標的となっており、設定ミスで公開されているストレージバケット、過剰な権限付与が行われたアイデンティティ、構成ミスを含むサービスといった「設定の不備」が、繰り返し悪用されている。観測されたインシデントの70%が、通常時とは異なる地域からログインしており、クラウド防御におけるアイデンティティ監視の重要性を示している。
・認証情報はサイバー犯罪市場の“通貨”に:
2024年に、アンダーグラウンドで取引された認証情報は1000億件以上で、前年比42%増となっている。急増の要因は、窃取されたユーザー名、パスワード、メールアドレスを含むデータファイル、いわゆる「コンボリスト」だという。活発に活動したBestCombo、BloddyMery、ValidMailなどのサイバー犯罪グループは、こうした認証情報をパッケージ化することで、攻撃の参入障壁を下げ続けている。