イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:高谷 康久 以下「EGセキュアソリューションズ」)取締役CTOの徳丸浩が、サイリーグホールディングス主催の「サイバーセキュリティの現在と未来を考察する」と題した記者説明会にて、2024年のサイバーセキュリティの振り返りと2025年の展望を発表しました。
[画像: https://prcdn.freetls.fastly.net/release_image/18759/367/18759-367-7ff43838242e0fd97fb6ee0ad8b1bbcb-1650x233.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、ウェブアプリケーションの脆弱性診断、情報セキュリティ・情報システムに関する監査、コンサルティング、教育などインターネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しております。
【2024年のサイバーセキュリティの振り返り】
1. 生成AIによるサイバー攻撃の可能性 未経験者でもランサムウェアが作れる時代か?
生成AIの登場により、攻撃者がAIを利用してマルウェアやランサムウェアを作成する事例が報告されています。実際に2024年に男性が生成AIを使ってランサムウェアを開発し、SNS経由で知人に送信したとされている事件が発生しました。しかし、その完成度には疑問が残ります。ある程度の知識があれば、生成AIを悪用して「ウイルスの一部機能」を生成AIで作成することは比較的容易であるものの、各機能を統合して「ウイルス」として完成させるには、現時点ではプログラミングの知識が必要と考えられます。
2. 生成AIで作成したプログラムに潜む脆弱性 脆弱性への対処が課題
既に生成AIは開発の現場で多く利用され、プログラミング効率の向上に活用されています。しかし、常に高品質なコードを生成AIによって得られるわけではない点に注意が必要です。AIにより生成されたコードには、脆弱性を含むコードが一定割合存在するため、AIが生成したから安全という思い込みは危険です。
3. クレジットカード情報漏洩の動向 ECサイト利用者へのリスク
大手企業が運営するECサイトであってもクレジットカード情報の漏えいが続いており、フォームジャッキングやフィッシングといった手法が巧妙化しています。ECサイト事業者には、マルウェア対策や不正ログイン対策等のセキュリティ強化が急務であり、2025年3月末までに「EMV 3-Dセキュア」の導入が義務化されます。
【2025年サイバー脅威予測】
1. 生成AIがセキュリティの脅威となる側面はあるが、急激な変化は考えにくい
- マルウェア等の開発生産性は向上する
- フィッシング等の文面作成の効率化は可能だが、「AI臭さ」もあるので、人手による添削は必要
- 機械翻訳の活用は元々進んでいるので、その延長でAIの活用は自然な流れ
2024年の段階では、プログラミング知識を持たない者にとって、生成AIを活用しマルウェアを完成状態までもっていくことは、まだまだハードルが高い状況です。しかし、さらに洗練されたAIツールが登場し、初心者でもより高性能なマルウェアを開発できる可能性があります。また、フィッシングメールや偽のウェブサイト作成に生成AIを利用する手法が、ますます高度化すると予想されます。2024年には「AI臭さ」が残るケースも見られましたが、人間が作成したような自然な文章が生成されることで、ユーザーが騙されるリスクが格段に高まるでしょう。
2. 生成AIによるプログラム開発は進んでいるが、品質や脆弱性の問題が今後顕在化すると予想
- 外部からは「生成AIのせい」とは判明しづらい
多くの開発現場で生成AIを活用しプログラミングの効率化が行われていますが、その背後にはセキュリティリスクが潜んでいます。特に、生成AIが作成するコードと人間が作成したコードの区別が難しいため、脆弱性の特定や修正が後回しになる可能性が指摘されています。生成AIによるコード生成は開発を効率化させる一方、その品質やセキュリティを担保するためには、コードを精査し安全性を確保する努力が求められます。
3. クレジットカード情報の被害は増減不明だが、被害増加で予想
- 中期的には16桁のカード番号を生で使うことはなくなり、VISA等が推進するトークン決済が普及
2024年にもクレジットカード情報漏洩が頻発しましたが、さらに巧妙化したフォームジャッキングやフィッシングが増加すると予測されます。一方で、EMV 3-Dセキュアやトークン決済といった新しいセキュリティ技術が普及しつつあるため、企業側の対応が進むことで一部の被害は軽減する可能性があります。しかし、対応の遅れた企業は依然としてリスクが高い状態に置かれるでしょう。
「2024年のサイバーセキュリティの振り返り」は、生成AIがもたらす新たな脅威や、ECサイトにおけるクレジットカード情報漏洩など、現代のデジタル社会が直面する課題を浮き彫りにしました。EGセキュアソリューションズでは、これらの課題解決に貢献すべく脆弱性診断サービスやコンサルティングを通じて、企業のセキュリティ対策を全面的に支援しています。2025年も進化する脅威に立ち向かい、安全なデジタル社会の実現に向けて尽力してまいります。
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :1,000万円(2024年9月末日現在)
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング
2. 情報セキュリティに関する調査、研究、執筆
3. 情報セキュリティ関連の教育及びコンテンツ制作
4. セキュリティ製品の開発、販売、サポート
URL :https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :1,967百万円(2024年9月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視/ユーザーサポート/
オンラインゲームカスタマーサポート/コンプライアンス対策・風評・トレンド調査/
コミュニティサイト企画・サイト運営代行・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/
