2024年はサイバーセキュリティにおいてどのような年だったのでしょうか? 2024年の出来事を振り返.り2025年のサイバー脅威について考えてみたいと思います。
進むサイバー犯罪捜査の国際連携
2024年2月に悪名高いランサムウェアLockBitの壊滅が報じられました。アメリカのFBI(米連邦捜査局)とイギリスのNCA(国家犯罪庁)と他9カ国の関係機関は連携してクロノス作戦と名付けた捜査を極秘に行い、LockBitのインフラとして使用されていたサーバーを突き止めて停止し、200以上の仮想通貨アカウントを凍結、LockBitの関係者2人を逮捕しました。また、10月には開発者とみられる人物を新たに逮捕したことが報じられました。ランサムウェア関連では、2022年に大阪市の大阪急性期・総合医療センターを攻撃したPhobos(フォボス)の管理者も日米韓などの捜査機関による国際捜査によって検挙されたことが10月に報じられました。
また、8月にはサイバー犯罪の通信手段としても使われている通信アプリ「テレグラム」の創業者で最高経営責任者(CEO)であるパヴェル・ドゥロフ氏がパリで逮捕されました。テレグラムは匿名で通信を行うことが可能なアプリで、匿名による様々な用途で使われているアプリですが、サイバー犯罪にとどまらず広く犯罪の温床になっていることに対して適切な措置がとられていないとの理由で逮捕に至ったようです。
2024年はサイバー犯罪捜査に対する国際的な連携が進み、その実績が表れ始めた年のような気がします。警察庁は5月に発生した暗号資産交換業、DMMビットコインの不正流出に関し、12月に北朝鮮のグループによる犯行と発表しましたが、この捜査はアメリカの捜査機関と連携して行っているものです。また、警察庁が重点を置いているトクリュウ(匿名・流動型犯罪グループ)の捜査も、アジア各国の捜査当局そしてインターポール(国際刑事警察機構)と連携して捜査が行われています。サイバー犯罪に対する国際捜査網が構築されつつある印象を受けます。それだけに12月に国連総会で採択されたロシアが主導した新たなサイバー犯罪条約は気になるところです。また、サイバー犯罪者は合従連衡して姿、形を変えながら生き残っていく状況が伺え、実際に新しいランサムウェアも登場していることから2025年も引き続き海外からのランサムウエア攻撃には警戒が必要です。
国内でも相次いだ大型被害、サポート詐欺も多発
国内では3月にクラウドで労務管理サービスを提供しているワークスタイルテックが権限設定の誤りにより15万人超の個人データを流出させていたことが判明、5月には暗号資産交換業、DMMビットコインから約482億円相当の暗号資産が不正流出、6月にはJAXA(宇宙航空研究開発機構)がサイバー攻撃を受けて情報が漏洩した可能性のあることを発表、同月にはKADOKAWAグループで大規模な障害が発生、BlackSuitが犯行声明を出して盗んだデータとひきかえに金銭の支払いを要求しデータ窃取による恐喝事件に発展し、ランサムウェア攻撃であったことが判明しました。国内企業のランサムウェア被害は相当数にのぼっていると予想され、また政府機関や地方組織、企業などに対して継続的にDDoS(分散型サービス拒否)攻撃が行われています。年末にもりそな銀行や三菱UFJ銀行、JAL(日本航空)に対してDDoS攻撃とみられるサイバー攻撃が行われて障害が発生しました。
巧妙化したフィッシングメールが大量に日本に送られており不正送金被害は依然として高水準で推移しています。サポート詐欺被害が後を絶たずIPA(情報処理推進機構)によると4月から6月に寄せられた相談件数は1800件近くにのぼり過去最高だったということです。日本を取り巻くサイバー環境は、生活者レベルでも急速に悪化している印象があります。Google Cloudの「Cybersecurity Forecast2025」は2025年の動向について以下の予測をしています。
・より説得力のあるフィッシング、ビッシング、SMS、その他のソーシャル エンジニアリング攻撃を開発、拡張するためにAI と大規模言語モデル (LLM) が使用される。
・個人情報の盗難、詐欺、および顧客確認 (KYC) セキュリティ要件の回避にディープフェイクが活用される。
・脆弱性の調査、コード開発で大規模言語モデル( LLM)およびディープフェイクアプリケーションを試している証拠がさらに増えると予想される。
・大規模言語モデル(LLM) に対するアンダーグラウンドフォーラムでの需要が高まる。
2025年の日本を取り巻くサイバー環境はさらに過酷さを増すことが予想され、企業も個人も自身のサイバー環境を分析して適切な対策を講じる必要があると考えます。