トップVPNに選出された個人向けセキュリティ会社NordVPN 2025年最新のサイバーセキュリティリスクの動向予測を発表

個人向けセキュリティサービスを展開するNordVPN（本社：Amsterdam, Netherlands、日本代表：小原拓郎）は、2025年のサイバーセキュリティ予測を発表しました。NordVPNは自社が運営する情報漏えい管理プラットフォームNordStellar Analyticsを活用し、詐欺情報が横行する大規模なダークウェブフォーラムを分析しました。話題となっている最新のトピックを調査し、2025年に増加すると予測される5つのサイバー脅威や脆弱性を発表しました。

当社は、毎年12月に、NordStellar Analyticsを活用して翌年のサイバーセキュリティリスクの動向に関する予測を発表しています。今年は調査した結果、2025年サイバーリスクとして予測される5つの脅威や脆弱性が明らかになりました。

2025年サイバーリスクとして予測される5つの脅威や脆弱性
①アカウントの乗っ取り被害が拡大

ダークウェブ上で多く議論されているスレッドには、2024年1月1日～11月1日までに、135,000件を超えるインターネット上で流出したユーザー名やパスワード、個人情報などを一覧化したリストである「コンボリスト」に関するコメントがありました。また、このデータを悪用した「アカウントの乗っ取り」に言及したコメントが、26,000件近く寄せられています。近年では、複数のサイトで同じパスワードを使い回すことが一般的になっていることから、ハッカーにアカウント情報を盗まれることで、詐欺の被害を受けたり、アカウントの不正利用が行われたりするだけではなく、個人情報が盗まれるリスクも大幅に高まっています。

②スマートホームシステムに関連するセキュリティの悪用が増加

ダークウェブ上で、スマートホームシステムやアプリケーションのセキュリティの脆弱性に焦点を当てたコメントは、約21,000件寄せられており、脆弱性を突いた具体的な詐欺手順もダークウェブ上に記載されています。2024年のIoTセキュリティランドスケープレポートの約5,000万件のIoTデバイスの調査によると、世界中で91億件を超えるセキュリティに関するトラブルが起きていることが明らかになりました。平均すると、ホームネットワークではネットワークに接続されたデバイスに対して、毎日10件を超えるサイバー攻撃が発生していることがわかります。この数は2025年も増加することが予想されます。

③個人情報の盗難

詐欺に関するトピックは、ダークウェブ上でコメント数の多いスレッドのトップ10にランクインするほど話題となっているトピックであり、詐欺を実行させるためのヒント、ツール、そして戦略が共有されています。クレジットカード詐欺や保険金詐欺については、頻繁に会話されていますが、ハッカーにとって、個人情報の盗難は高い収益性から、依然として注目度が高くなっています。実際に個人情報の盗難については、約13,000件のコメントがあり、詐欺に関するトピックの中では、最も議論されているものになります。今後も、ハッカーが個人情報を悪用して、銀行口座に不正ログインすることやクレジットカード情報を盗むこと、脱税を行うことなど、個人情報の盗難手法はますます巧妙化することが予想されます。

④偽情報がサービスとして拡散

グローバルエコノミックフォーラムの2024年グローバルリスク報告書によると、AIが生成した偽情報は、今後2年間で2番目に深刻な世界的リスク（53％）として選ばれており、異常気象がトップ、サイバー攻撃が5番目に選出されています。ダークウェブ上には、SNSアカウントやプロパガンダを広めるための多数のスパムメールが使用されているなど、偽情報を広めるための手法が複数紹介されています。また、偽情報を大規模に拡散するための偽情報ボットファームが開発されています。

⑤AIによるソーシャルエンジニアリングの高度化

AIを活用したソーシャル エンジニアリングは、今後さらに高度化することが予想されます。ソーシャルエンジニアリングとは、マルウェアなどを用いずにパスワードなどの情報を盗む手法です。このトピックは広く議論されているわけではありませんが、ダークウェブ上には、この手法を活用する方法やチュートリアル、実例が飛び交っています。重要なトレンドとして、システムの脆弱性の検出にAIを使用するというものがあります。また、情報収集のために人間の行動を真似て、効果的なフィッシングメールを作成するように設計されたツールが登場するなど、システムの複雑さが増しています。

NordVPNのサイバーセキュリティ専門家としてオランダ初のサイバー犯罪対策組織設立の経験もある、エイドリアナス・ワルメンホーフェン氏コメント

「パスワードの使い回しがなくならない限り、サイバー攻撃はハッカーの間で続くことが予測されます。個人情報の盗難は進化しており、来年には新たな手法が出現すると予想します。その一つである流出した個人情報を使って架空の身元（アイデンティティ）を作る合成ID詐欺は、その精度を高めるために、AIを用いて人物の動画や音声を人工的に合成するディープフェイク技術が組み込まれることがよくあります。その他にも、進化している手法として、なりすまし詐欺があります。これは、個人が他人の個人情報を金銭的利益のためではなく、日常生活でその人になりすますために行われるもので、就職の優遇、保険適用、法的責任の回避などを目的としています。これらの戦略は、目先の金銭的利益よりも長期的な目的で行われています。

また、現在のダークウェブの傾向を振り返ると、来年は偽情報を提供するサービスが脅威として浮上することが予想できます。サイバー犯罪者は、偽情報の作成と拡散から利益を得ています。自由にカスタマイズ可能で適応性が高いサービスは、人口統計やプロフィールを正確にターゲットにし、SNSのアルゴリズムを操作して影響を最大化します。さらに、新たな個人情報の流出によって、ハッカーに認証情報が提供されるため、2025年は、こうした活動が増加することが予測されます。さらに、詐欺師が企業を騙して、あらゆる理由を付けて返金や代替品をもらう『企業への詐欺と搾取』と呼ばれる脅威に注意が必要です。ダークウェブ上には、Amazon、ASOS、Walmartなどの大企業をターゲットにして、これらの計画を上手く実行するために、企業を分析する方法が提供されています。」と説明します。

■NordVPNについて

NordVPNは、世界中で何百万人ものユーザーをもつ先進的なVPNサービスプロバイダーです。6,400台以上のサーバーを111カ国で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新製品グローバルeSIMサービス「Saily」を展開しています。

【会社概要】

会社名：NordVPN

本社：Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands

日本代表：小原拓郎

NordVPNウェブサイト：https://nordvpn.com/ja/

VPNについて：https://nordvpn.com/ja/what-is-a-vpn/