トレンドマイクロは12月25日、2025年の国内外における脅威動向を予測したレポート「2025年トレンドマイクロ セキュリティ脅威予測」を公開したことを発表した。主なトピックは以下のとおり。
●AIを悪用した詐欺や攻撃者を支援するツールが台頭
2025年はAIの更なる発達と浸透により、AIを悪用した詐欺が増加する。ソーシャルエンジニアリングを用いた詐欺やSNS投資詐欺、ビジネスメール詐欺(BEC)、偽情報の拡散等は、ディープフェイクの悪用で巧妙化する。SNSの投稿内容等から、AIが文章の書き方や表現、知識、性格を学習し、それらを模倣することで、より説得力のあるなりすましを実行することが可能となる。さらに技術的な知識が限られている犯罪者でも、簡単にフィッシング攻撃を実行することを支援するツールやリソースがセット化されたフィッシングキットの作成をAIが担うなど、AIを悪用した新たな手法が次々と現れ、攻撃者はこれらのツールを効率的に利用し、タイムリーに攻撃を展開できるようになる。
●法人組織のAI利活用に伴う自立型AIによるリスクや情報漏洩が課題に
特に懸念されるのは、大規模言語モデル(LLM)を介した機密情報の流出。従業員が意図せず、個人情報や知的財産に関する情報をAIサービスに入力する指示や、質問(プロンプト)に含めてしまうことで、これらの情報が外部に漏れてしまう恐れがある。また法人組織の中には、インフラの脆弱性を発見するためにAIを活用するケースがあり、万が一その脆弱性情報が流出してしまった場合は、サイバー攻撃に悪用される可能性がある。さらに、法人組織が導入しているAIサービスの脆弱性が新たな攻撃対象となり、外部からの乗っ取りを含む不正利用の脅威につながる恐れがある。
●標的となるメモリー管理の脆弱性
メモリーの管理とメモリーの破壊に関する脆弱性は、2025年も攻撃者の標的になる。また、BYOVD(Bring Your Own Vulnerable Driver:脆弱なドライバーを悪用する攻撃)が活発化する懸念がある。BYOVDとは、サイバー攻撃者が標的組織内の環境に脆弱性を含むドライバを新たにインストールし、その脆弱性を悪用して(権限昇格などの)攻撃を広げる手法。
●正規ツールやAIの悪用を強化し、効率化するランサムウェア攻撃
2025年のランサムウェア攻撃において、サイバー犯罪者たちはデータ窃取や認証情報の収集などに正規ツールを引き続き悪用し、マルウェアの拡散や既存のマルウェアをランサムウェアに改変すること等にAIを悪用し、攻撃をより見つかりにくく、より速く実行するよう努める。侵入においては、システムの脆弱性を突く攻撃や乗っ取ったアカウントを用いる侵入が増え、これまでの常套手段であったデータの暗号化を必要条件としない攻撃へ変化する可能性がある。
関連リンク