セキュリティ

SECURITY

公開：2025-01-21

セキュアワークスがサイバー脅威の実態レポートを発表、ランサムウェアグループが30%増加し新たな対策が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• セキュアワークスがサイバー脅威の実態レポートを解説
• 2023年から2024年のセキュリティ動向を分析
• 2025年に求められるセキュリティ対策を提示

セキュアワークスがサイバー脅威実態の年次レポートを解説する説明会を開催

セキュアワークス株式会社は、2024年版のサイバー脅威の実態を調査した年次レポートを発表し、2025年1月17日に重要トピックスの説明会を開催した。CTUリサーチチームによる調査では、活動中のランサムウェアグループが前年比30%増加しており、サイバーセキュリティの動向が大きく変化していることが明らかになった。^[1]

2023年6月から2024年7月までの期間における調査では、31の新たなグループがランサムウェアエコシステムに加わっており、攻撃手法の多様化が進んでいることが判明した。特に注目すべき点として、法執行機関の取り締まりによってランサムウェアの運営に広範囲にわたる混乱が生じており、サイバー犯罪者の活動形態が変化している。

脅威インテリジェンス担当バイスプレジデントのDon Smithによると、エコシステムが進化する中で攻撃グループの細分化が進み、攻撃手法も予測しづらくなっているという。セキュリティ担当者にとって対応の難しさが著しく増加しており、新たな対策が求められている。

最新のサイバー脅威動向まとめ

中間者攻撃について

中間者攻撃とは、Adversary-in-The-Middle（AiTM）と呼ばれる攻撃手法で、通信経路上に攻撃者が介入して情報を盗み取る手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 認証情報やセッションCookieの窃取が可能
• 多要素認証の効果を低下させる可能性がある
• フィッシングキットによって自動化が進んでいる

セキュアワークスのCTUリサーチャーによると、過去1年間でAiTM攻撃の増加が確認されており、企業のセキュリティ対策における新たな課題となっている。アンダーグラウンドマーケットやTelegramで貸し出されているEvilginx2やEvilProxyなどのフィッシングキットが、攻撃の促進に利用されていることが明らかになった。

年次レポートにおけるサイバー脅威の実態に関する考察

セキュアワークスの年次レポートで明らかになった最も重要な点は、ランサムウェアグループの増加と攻撃手法の多様化である。法執行機関による取り締まりが強化される中、サイバー犯罪者たちは新たな手法を開発し、より巧妙な攻撃を仕掛けるようになっている。このような状況下では、企業のセキュリティ体制の見直しと強化が急務となるだろう。

今後の課題として、AIツールの悪用拡大とAiTM攻撃の増加が挙げられる。特にAIを活用した攻撃の自動化や効率化が進むことで、より多くの組織が標的となる可能性が高まっている。セキュリティ担当者は、これらの新たな脅威に対して、常に最新の対策を講じる必要があるだろう。

セキュリティ対策の面では、組織全体でのセキュリティ意識の向上と、適切な対策の実装が不可欠となる。特に多要素認証の導入や定期的な脆弱性診断、従業員への教育など、基本的な対策を確実に実施することが重要だ。今後は、AIを活用した防御システムの導入なども検討する必要があるだろう。

参考サイト

1. ^ Secureworks. 「活動中のランサムウェアグループが2024年に30%増加 | Secureworks」. https://www.secureworks.jp/about/press/active-ransomware-threat-groups-up-30-percent-in-2024, (参照 25-01-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧