NordVPNは12月17日、2025年のサイバーセキュリティ予測を発表した。その概要は以下のとおり。
■2025年サイバーリスクとして予測される5つの脅威や脆弱性
1.アカウントの乗っ取り被害が拡大
ダークウェブ上で多く議論されているスレッドには、2024年1月1日~11月1日までに、13万5000件を超えるインターネット上で流出したユーザー名やパスワード、個人情報などを一覧化したリストである「コンボリスト」に関するコメントがあった。また、このデータを悪用した「アカウントの乗っ取り」に言及したコメントが、2万6000件近く寄せられている。
近年では複数のサイトで同じパスワードを使い回すことが一般的になっていることから、ハッカーにアカウント情報を盗まれることで、詐欺の被害を受けたり、アカウントの不正利用が行われたりするだけではなく、個人情報が盗まれるリスクも大幅に高まっている。
2.スマートホームシステムに関連するセキュリティの悪用が増加
ダークウェブ上でスマートホームシステムやアプリケーションのセキュリティの脆弱性に焦点を当てたコメントは約2万1000件寄せられており、脆弱性を突いた具体的な詐欺手順もダークウェブ上に記載されている。2024年のIoTセキュリティランドスケープレポートの約5000万件のIoTデバイスの調査によると、世界中で91億件を超えるセキュリティに関するトラブルが起きていることが明らかになった。平均すると、ホームネットワークではネットワークに接続されたデバイスに対して、毎日10件を超えるサイバー攻撃が発生している。この数は2025年も増加することが予想される。
3.個人情報の盗難
ダークウェブ上で個人情報の盗難については約1万3000件のコメントがあり、詐欺に関するトピックの中では最も議論されている。今後もハッカーが個人情報を悪用して、銀行口座に不正ログインすることやクレジットカード情報を盗むこと、脱税を行うことなど、個人情報の盗難手法はますます巧妙化することが予想される。
4.偽情報がサービスとして拡散
グローバルエコノミックフォーラムの2024年グローバルリスク報告書によると、AIが生成した偽情報は、今後2年間で2番目に深刻な世界的リスク(53%)として選ばれており、異常気象がトップ、サイバー攻撃が5番目に選出されている。ダークウェブ上には、SNSアカウントやプロパガンダを広めるための多数のスパムメールが使用されているなど、偽情報を広めるための手法が複数紹介されている。また、偽情報を大規模に拡散するための偽情報ボットファームが開発されている。
5.AIによるソーシャルエンジニアリングの高度化 AIを活用したソーシャルエンジニアリングは、今後さらに高度化することが予想される。このトピックは広く議論されているわけではないが、ダークウェブ上にはこの手法を活用する方法やチュートリアル、実例が飛び交っている。重要なトレンドとして、システムの脆弱性の検出にAIを使用するというものがある。また、情報収集のために人間の行動を真似て、効果的なフィッシングメールを作成するように設計されたツールが登場するなど、システムの複雑さが増している。
関連リンク