EGセキュアソリューションズが語る2025年のサイバー脅威とは

イー・ガーディアングループの一員として、EGセキュアソリューションズ株式会社は、日本国内におけるサイバーセキュリティの重要性を改めて示しました。取締役CTOの徳丸浩氏は、最近開催された「サイバーセキュリティの現在と未来を考察する」という記者説明会において、2024年のサイバーセキュリティの振り返りと2025年の展望を発表しました。この内容は、企業や個人が直面しているサイバー脅威の現状を明らかにし、今後の対策を考える上で非常に重要なものです。

2024年のサイバーセキュリティ振り返り

生成AIによる攻撃の可能性

生成AIの進化により、従来は専門的な知識が必要であったマルウェアやランサムウェアの作成が容易になっていると指摘されています。徳丸氏は、2024年に報じられた事例を取り上げ、生成AIを使って簡単にマルウェアが作成できる時代に突入したことを説明しました。しかし、完全なウイルスを開発するには、まだプログラミングの知識が不可欠であることも強調しました。

プログラムの脆弱性

生成AIが出すコードには、まだ脆弱性が含まれている可能性があるため、注意が必要です。これは、効率化を図る中で引き起こされる新たなリスクの一つであり、開発者は生成AIの出力をそのまま信じるべきではないとの指摘があります。

ECサイトでのクレジットカード情報リスク

大手ECサイトにおいて、クレジットカード情報の漏えいは依然として大きな問題です。フォームジャッキングやフィッシングといった新しい手法に対応するため、企業にはセキュリティ対策の強化が求められています。

2025年のサイバー脅威予測

生成AIのセキュリティリスク

生成AIが持つセキュリティリスクは複雑ですが、今後もその影響が残ると予想されています。初心者でも利用できる高度なAIツールの普及は、さらなる攻撃の手法をもたらす可能性があり、従来のセキュリティ対策では対応しきれなくなる恐れがあります。

プログラミングの脆弱性の顕在化

生成AIによるコード生成が普及する中で、その品質や脆弱性問題は今後より顕在化すると考えられています。特に、外部から脆弱性の原因を特定しづらい点は、企業にとっての大きな懸念材料です。これにより、セキュリティチェックの必要性がますます高まるでしょう。

クレジットカード情報のリスクの増加

フォームジャッキングやフィッシングがさらに巧妙化することが予想され、クレジットカード情報の漏洩は今後も続く見込みです。しかし、EMV 3-Dセキュアやトークン決済といった新しいセキュリティ技術の導入が進むことで、一部の被害は軽減される可能性もあり、企業の対応がカギとなります。

企業の取り組み

EGセキュアソリューションズは、これらの課題解決へ向けたサービスを展開しています。脆弱性診断やセキュリティコンサルティングを通じて、企業が安全なインターネット環境を構築できるよう支援しています。また、さらなる進化するサイバー脅威に立ち向かうため、常に新たなテクノロジーや手法を取り入れています。

イー・ガーディアングループは、1998年の設立以来、ネットセキュリティに関する多様なサービスを提供し、安心・安全なデジタル社会の実現に力を入れています。今後とも、サイバーセキュリティの重要性は増していくでしょうが、EGセキュアソリューションズはそれに応じた対応を進めていく所存です。