自動サイバー攻撃増加の裏にあるAI以外の要因とは？　フォーティネットが調査結果を発表

　フォーティネットジャパンは2025年7月2日、「2025年 フォーティネット グローバル脅威レポート」を発表した。同社が運営するFortiGuard Labsが、2024年の脅威動向を分析したものだ。同レポートは、サイバー攻撃の効率化と拡大に寄与する新たなサービスと情報漏えいについて紹介している。

【その他の画像】

●取引された認証情報は17億件以上

　レポートが注目するのは、「CaaS」（Crime as a Service）の台頭だ。CaaSは、サイバー犯罪で使うツールや攻撃手法（エクスプロイトキットや、企業システムにログインするための認証情報など）をダークWeb市場で売買するビジネスモデルのことだ。

　FortiGuard Labsによると、近年のサイバー攻撃の被害拡大に寄与しているものとして、とりわけ深刻なのは認証情報の流出とその悪用だ。2024年には、データ漏えいやサイバー攻撃で収集された認証情報をまとめた「コンボリスト」が17億件以上も取引された。漏えいデータの総量は2023年と比べて42％増の1000億件超だったとFortiGuard Labsは報告している。同社によれば、取引された認証情報はクレデンシャルスタッフィング攻撃（大量の認証情報を使って、他のサービスに対して自動的に大量のログインを試行し、不正アクセスを狙う攻撃手法）に利用されているという。

●CISOが今着手すべき防御策は

　2024年の脅威動向を踏まえてFortiGuard Labsは、CISO（最高情報セキュリティ責任者）が注目すべき施策を紹介している。その1つが、従来の防御モデルから「CTEM」（継続的脅威エクスポージャー管理）への転換だ。これは、実際の攻撃を模した演習を通じて防御体制を見直し、攻撃対象となり得る領域のリスク評価と優先度付けを進めながら、防御と検知の自動化を進めるという考え方だ。

　Fortinetのデレク・マンキー氏（チーフセキュリティストラテジスト）は、「サイバー犯罪者はAI（人工知能）と自動化を武器に、これまでにない速度と規模で攻撃を仕掛けている。従来のセキュリティ対策だけでは太刀打ちできない。プロアクティブな防御戦略への転換が急務だ」と述べている。