- 2025-04-17
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年4月第1回目のニュースレターとなります。
1.ゼロトラスト2025、新たなトレンド
2025年までにゼロトラストが企業のデフォルトのセキュリティモデルになると予測されており、先進的な組織は、ゼロトラスト原則を独立したセキュリティ対策として扱うのではなく、より広範なビジネス戦略に組み込んでいる。
しかし、成熟度が依然として課題となっており、現在、成熟し測定可能なゼロトラスト・プログラムを導入している大企業はごくわずかである。
以下にゼロトラスト 2025 セキュリティチェックリストの一部を紹介する。
1.NIST 800-207 の原則に沿ったゼロ トラスト ロードマップを開発
2.MFA、SSO、最小権限アクセスを使用して ID 駆動型セキュリティを実装
3.安全なアクセスポータルとコンプライアンスチェックによりベンダーリスク管理を強化
4.マイクロセグメンテーションを導入して、ネットワーク内の横方向の移動を制限
5.AI 駆動型ツールを使用して、リアルタイムの脅威検出と自動応答を実現
特に、2025 年には、人工知能がゼロトラストアーキテクチャの中心になり、AI と機械学習により、脅威の検出、アクセス制御、異常検出が自動化され、セキュリティ体制がリアルタイムで強化される。 組織は、ユーザーの利用パターンに基づいて継続的に認証を行う、行動ベースの認証モデルへと移行する。
また、クラウド アプリケーションを保護しながらリモート ユーザーに安全でシームレスなアクセスを提供するために、ゼロ トラストを SASE と統合する企業が増える。
●詳しくは:https://cybersecuritynews.com/zero-trust-2025/
●注目ポイント: ゼロトラストの成熟度のアップに参考となるチェックリストである。
2.IIJメールセキュリティサービス、約4百万件の顧客情報の漏えい
インターネットイニシアティブ(IIJ)は、4月15日に、法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報について、最大6,493契約、メールアカウント数 約4百万件 (IIJセキュアMXサービスの全ての顧客)が外部に漏えいした可能性があることを4月10日に確認したと公表した。
漏えいした可能性のある情報としては、電子メールのアカウント・パスワード、送受信された電子メールの本文・ヘッダ情報、当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報である。
当該サービスの設備が、2024年8月3日以降に不正なアクセスを受け、当該サービスを提供する設備上で不正なプログラムが実行されていたことが原因である。
●詳しくは: https://www.iij.ad.jp/news/pressrelease/2025/0415.html
●注目ポイント:法人のメールが大量に漏洩したということで影響が大きいとおもわれる。
3. 医療機関や製薬会社を狙う新たな「ResolverRAT」
ヘルスケアおよび製薬業界の組織は、高度な機能を備えた新しいマルウェアファミリである ResolverRAT (ステルス性の高いファイルレスマルウェア)の標的となっている。 このマルウェアは、高度なメモリ内実行機能と階層化された回避機能を備えており、ランタイム解決メカニズムと動的リソース処理に大きく依存している。
マルウェアを配布するフィッシングメールは、恐怖心を煽る餌を使って、企業の従業員を騙し、リンクをクリックさせて、ResolverRAT の実行につながるファイルをダウンロードして開くように誘導する。
感染チェーンはDLL検索順序ハイジャックを利用し、脆弱な実行ファイルを利用して、そのディレクトリに配置された悪意のあるDLLをロードし、実行チェーンの最初の段階では、複数の分析回避技術を備えたローダーが悪意のあるペイロードを復号し、ロードして実行するものである。
マルウェアは永続性を保つために、複数の場所に最大 20 個のレジストリ エントリを作成し、レジストリ キー名とファイル パスを難読化するとともに、複数の場所に自身をインストールする。
●詳しくは:https://www.securityweek.com/new-resolverrat-targeting-healthcare-pharmaceutical-organizations/
●注目ポイント: 日本でも病院等がサイバー攻撃のターゲットになっており、さらなる対策の強化が求められている。
4. KPMG,サイバーセキュリティサーベイ2025を発表
KPMGコンサルティングは、4月16日に、国内企業におけるサイバーセキュリティに関する実態調査の結果やトレンド、対策の高度化に向けて必要となる取組み等についてまとめたレポート「サイバーセキュリティサーベイ2025」を発表した。
その中で、注目すべき事項として、以下のような点が挙げられている。
・過去1年間で発生したサイバーインシデントによる被害金額が1,000万円以上となった回答は、44.0%に増加しており、年々被害額が高額化し被害内容も拡大
・サイバーセキュリティ人材が「やや不足している」「大いに不足している」との回答は、75.5%となり引き続き高い水準
・重要な情報を定義、特定し、適切な管理を実施することは難しく、69.6%の企業が適切な管理が実施できていない
・OTセキュリティ(生産ライン、自動搬送設備、自動倉庫、制御・監視システムなどのセキュリティ)の成熟度が低い「成熟度レベル1」との回答が36.8%で最も多く、改善の余地が大きい
・AIリスクに関する認識の高まりに合わせ、AIリスクを管理する組織、ルール、プロセスを整備済みの企業は、前回調査の4.3%から今回調査の18.4%と大幅に増加
●詳しくは:https://kpmg.com/jp/ja/home/media/press-releases/2025/04/kc-cybersecurity-survey.html
●注目ポイント: IoT,AIに関するサイバーセキュリティの対策の強化がトレンドとして求められている。
5. AIが「ゼロ知識」の脅威アクターを台頭
サイバー犯罪ビジネスには、従来は高度な技術スキルを持つ者しか参入できなかったが、AIの登場により、この参入障壁は大幅に低下し、ハッキング経験や専門知識がなくても、AIを活用して企業を攻撃することが可能となった。ほとんどの大規模言語モデル(LLM)には、AIモデルの動作をより安全な範囲の機能に制限するガードレール、安全プロトコルが組み込まれていて、悪意のある入力やコマンドを認識するのに役立ち、脅威アクターによる技術の悪用や不正行為の多くを阻止できるが、これらのガードレールは 完璧ではない。
マルウェアコーディングの経験がない人でも、OpenAIのChatGPT、Microsoft Copilot、DeepSeekといったLLMを操作してガードレールを無効化し、マルウェアの開発といった悪意ある活動を実行できることが実証された。
そう遠くない将来、初心者でも高度な ソーシャルエンジニアリング キャンペーンの設計、標的環境の分析、脆弱性の特定、攻撃ベクトルの選択、多段階攻撃の編成、標的の選択と攻撃実行の自動化などが可能になる。
●詳しくは:https://www.securityweek.com/ai-giving-rise-of-the-zero-knowledge-threat-actor/
●注目ポイント: レッドチーム演習の実施、攻撃対象領域の詳細な可視化、包括的なセキュリティシステムの導入などの対策が求められてきている。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595