#サイバーセキュリティ #Kaspersky #AI攻撃

2025年に予測されるサイバー脅威の動向

Kasperskyのグローバル調査分析チーム(GReAT)が発表した「Kaspersky Security Bulletin」では、2025年に予測される高度な脅威について詳細な洞察が示されています。特に、国家支援型攻撃者によるAIの利用やオープンソースプロジェクトへのサプライチェーン攻撃の増加が重要な注目点です。

AIを駆使した高度な攻撃

2024年に引き続き、2025年もAPT攻撃グループがAIを用いた高度な攻撃をさらに進化させる見込みです。特に、LazarusグループのようにAI生成の画像を悪用し、Chromeの脆弱性を利用して仮想通貨の窃盗を行うケースが増えると考えられています。また、AIモデルにバックドアを仕込む手法や、広く使用されるオープンソースプロジェクトを標的にした攻撃が懸念されています。

サプライチェーン攻撃の脅威

近年、オープンソースソフトウェアに対するサプライチェーン攻撃が増えており、特に「XZ Utils」に関連する攻撃はその一例として挙げられます。こうした事例は、セキュリティ意識を高めるきっかけにもなりますが、今後も攻撃の頻度は減少しないことが予想されます。セキュリティソリューションの検知性能が向上することで、攻撃が発見されやすくなる一方で、攻撃者たちはさらなる巧妙さを求めるでしょう。

プログラミング言語の進化

攻撃者たちは、オープンソースプロジェクトにおけるC++やGo言語の広がりを利用しています。2025年はこれらの言語にマルウェアを適応させるAPT攻撃グループが増加すると予測されています。これにより、攻撃手法は多様化し、より難解なものになると考えられます。

ハクティビズムの影響

また、ハクティビストグループがより連携を強化し、社会的および政治的な目標達成のために協力して攻撃を行うことも注視すべき点です。2025年までには、こうした活動が広がりを見せるでしょう。

IoTデバイスへの攻撃

IoTデバイスの急激な増加も懸念されています。2030年までに320億台に達する見込みのIoTデバイスが、セキュリティ上の脆弱性を抱えているためです。攻撃者がアプリやサプライチェーンの弱点を悪用してマルウェアを組み込むリスクもあります。

BYOVDの新手法

さらに、脆弱性を持つ正規のドライバーを悪用する手法であるBYOVD（Bring Your Own Vulnerable Driver）が2024年から注目されています。この傾向は2025年にも引き続き重要で、攻撃者は新たな手法を模索し続けるでしょう。

結論

Kasperskyのリードセキュリティリサーチャーであるマーヘル・ヤマウト氏は、「AIはサイバー攻撃の強化に役立つと同時に、攻撃側に新たな道を開く可能性がある」と警鐘を鳴らしています。今後、サイバーセキュリティの専門家は、AIを有効に活用しつつも、悪用のリスクに対して注意を払う必要があります。これからの時代に備え、企業や機関はより強固なセキュリティ対策を講じることが不可欠です。

関連リンク

サードペディア百科事典: サイバーセキュリティ Kaspersky AI攻撃

Wiki3: サイバーセキュリティ Kaspersky AI攻撃