マニラ、フィリピン - 2025年のサイバー脅威に新たな形態は見られませんでした。攻撃者は依然としてフィッシング、ランサムウェア、認証情報の窃取、ソーシャルエンジニアリングなどの従来の攻撃手法に依存しています。変化したのは、これらの攻撃の量と規模であり、人工知能によって強化された「サイバー犯罪の産業化」という結果をもたらしています。 

サイバーセキュリティおよびIT企業 — Viettel、Kaspersky、Cloudflare、Trend Micro、Palo Alto、Fortinet — の複数の年末レポートは、この速度、規模、量の増加を指摘しています。 

FortinetのJonas Walker脅威インテリジェンス責任者はRapplerに対し、「退屈に聞こえるかもしれませんが、今日有効なものは来年も引き続き有効です...ただし、攻撃者はそれをより速く実行できるようになるでしょう」と語りました。 

ベトナムのViettel Cybersecurityによると、2025年第3四半期のデータ侵害は第2四半期と比較して49%増加し、わずか3か月でフィリピンのユーザーと組織から5200万以上の認証情報が漏洩しました。同社は、同国の急速なデジタル変革が「防御を上回り続けている」こと、そして漏洩したデータが偽の求人情報、eコマース詐欺、不正なローン申請に変換されていることを説明しました。彼らは、医療を含む機密記録を持つセクターが現在、業務を混乱させ患者情報を危険にさらすランサムウェアの主要な標的になっていると指摘しています。

ロシアのKasperskyのデータも同様の上昇傾向を示しています：同社のシステムは2025年に1日平均50万件の悪意のあるファイルを発見し、特定のカテゴリーが急激に増加しています — パスワード窃取検出が59%増加、スパイウェアが51%増加、バックドアが2024年と比較して6%増加しています。

Kasperskyのレポートはフィリピン関連の詳細をさらに追加しています。Z世代は年配のグループよりもVPNやプライバシーツールを多く使用していますが、2024年10月から2025年9月の間に、Kasperskyは1500万件以上のVPNアプリケーションを装った攻撃の試みを検出しました。これらのアプリはユーザーを保護する代わりに、アドウェアからデータを盗み出し攻撃者にリモートアクセスを提供するトロイの木馬まで、マルウェアや望ましくないソフトウェアを配信していました。

グローバルコンテンツデリバリーネットワークで知られるITインフラ企業のCloudflareは、DDoS（分散型サービス拒否）攻撃に焦点を当て、同様の規模の急増を報告しました。2025年第3四半期には、830万件のDDoS攻撃を自動的に検出して軽減し、前四半期比15%増、前年同期比40%増となりました。 

フィリピンは、世界で最もDDoS攻撃を受けた国のトップ10に入り、20位上昇したことから、レポートで特別な懸念として強調されました。中国が最も攻撃を受け、次いでトルコが2位、ドイツが3位となっています。 

AIエージェントは、タスクの自動化、リアルタイム適応、攻撃を実行するために必要なスキルレベルを下げることで、これらのDDoS攻撃を強化していると言われています。 

インドネシアは、リストに載っている7つのアジア諸国の中で、世界のDDoS攻撃の最大の発信源であり続けています：

AIが参入障壁を下げた

AIは新しい攻撃を発明するために使用されているわけではなく、既存の攻撃を自動化し拡大するために使用されています。従業員がメールを書いたり、文書を要約したり、コードを実験したりするのを助ける同じツールが、攻撃者によって説得力のあるフィッシングメッセージを作成したり、以前よりも速くマルウェアのバリエーションを生成したりするために使用されています。

「正当なAIツールは私たちの生活をより簡単で効率的にします。そして攻撃者は同様のツールを使用して、彼らの攻撃をより簡単で効率的にしています」とWalkerは述べました。ChatGPTやGeminiなどの公共AIプラットフォームは悪意のあるプロンプトを拒否するように設計されていますが、犯罪者は同様のツールでそれを簡単に回避できます。「プロバイダーが同様のツールを構築する市場があります...FraudGPT、Worm GPT...これらには安全装置がなく、悪意のある目的のために特別に構築されています。」

その結果は新しいものではありませんが重大です：技術的なバックグラウンドを持たない人々が今や信頼できる攻撃を実行できるようになりました。ChatGPTは「バイブコーディング」、つまり自然な人間の言語で必要なものを説明するだけでコーディングする能力を可能にします。悪意のあるChatGPTのようなツールも同様に、コーディングの専門知識が最小限の人々が危険なマルウェアを作成するのを助けることができます。 

Fortinetは、AIが盗まれたデータの収益化も加速できると予測しています。「攻撃者が盗まれたデータベースにアクセスすると、AIツールはそれらを即座に分析して優先順位を付け、最も高いリターンを提供する被害者を特定し、パーソナライズされた恐喝メッセージを生成します。その結果、データはこれまで以上に速く通貨になります」と同社は説明しています。 

Trend Microは同じダイナミクスを説明し、「AIはサイバー脅威を強化しただけでなく、それらを産業化しました」と述べています。同社は、攻撃がデジタルおよび物理的システム全体で「完全に自律的、適応的、スケーラブル」になり、エージェント型AIが成長する自律性を持って行動し、複数のステップの操作を実行すると予想しています。 

Trend Microはまた、「バイブコーディング」自体が危険である可能性があると指摘しています。それはイノベーションを加速しますが、経験の少ないプロフェッショナルによって作成されているため、ビジネスシステムに安全でないコードを導入する可能性もあります。研究によれば、AI生成コードは45%の確率で安全でない可能性があり、広く悪用される可能性のある脆弱性が予想されるとのことです。

サイバー犯罪操作を実行するために必要な技術的スキルは以前よりもはるかに低くなっていると、Walkerは述べています。「それはサイバー犯罪への参入障壁をかなり下げています。」

基本的なパスワードパターンでさえ悪用される可能性があります。Walkerは、誰かが同じパスワードのバリエーションを再利用する場合、AIはそれらのバリエーションを推測できると説明しています：「AIはリストを作成します...何百万もの組み合わせの代わりに、より可能性の高い20の異なるパスワードを使用するかもしれません。」

Walkerはこの産業化について次のように説明しています：「サイバー犯罪者は、彼らがランサムウェア製品、フィッシング製品を持っていると言うプラットフォームを提供しています...自分でマルウェアを書く必要はなく、彼らのものを使用して少額の料金を支払うだけです。」場合によっては、攻撃が成功した場合にのみプラットフォームが手数料を取ります。「特定の種類の取引を完了すると、彼らは利益の一部を取るかもしれません。」

Fortinetはプレスステートメントで、2027年までに「サイバー犯罪は正当なグローバル産業に匹敵する規模で機能すると予想される」と述べています。

フィリピンの状況

サイバーセキュリティの懸念が急増する中、国が迅速に適応することが不可欠になっています。 

同国はeGovアプリを通じて、政府ID、医療記録、事業許可システム、税金、市レベルのサービスなど、すべてを同時にデジタル化しています。 

このアプリはPhiliHealthやPag-IBIGなど多くの政府サービスに単一のサインオンシステムを使用しており、アプリにログインすると、他の多くのサービスにもログインしていることになります。DICTの監査では、DICTとそれを使用する他の政府機関との間の契約の欠如が、侵害があった場合の説明責任を弱めると警告しています。 

Googleの報告によると、フィリピンでは電子ウォレットが支払いのデフォルトになりつつあります。機関は急速にクラウドプラットフォームに移行しています。 

モバイル取引組織GSMAのレポートによると、フィリピンはASEAN地域でオンライン詐欺の被害が最も多い国でもあります。政府のウェブサイトは常に改ざんやハッキングの脅威にさらされており、上述のようにDDoSの主要な標的になっています。 

これが現在、同国が立っている不安定なサイバーセキュリティの基盤です。 

フィリピンは巨大なデジタル表面積を持っており、デジタル化の取り組みと脅威が続く中、政府の国家サイバーセキュリティ計画が試されることになります。

Viettelは「必要な保護を整えずに革新する組織はリスクに対して脆弱になる」と警告し、サイバーセキュリティは「単なる安全対策ではなく、持続可能なデジタル成長の促進要因である」と述べています。

ディープフェイクが攻撃の心理学を変えている

サイバー詐欺におけるもう一つの新しい変化があるとすれば、それはViettelが主要なトレンドとして報告したディープフェイクの音声とビデオの形で現れました。彼らのフィリピンレポートによると、サイバー犯罪者は現在、AI生成ビデオ、クローンされた声、偽の幹部コミュニケーションを使用して従業員やパートナーを欺いています。下手に書かれたメールの代わりに、攻撃者は説得力のある緊急のビデオメッセージを提示することができます。

WalkerはRapplerに次のように語りました：「上司に電話をかけたら、彼の話すディープフェイクがあったらどうでしょうか？彼の顔を見れば、すぐに信頼してしまいます。」これらのツールの品質は急速に向上しており、私たちが見慣れている明らかな視覚的な不具合は消えつつあります。「ディープフェイクはますます難しくなっています...区別することができません。」

これは詐欺を見分けるための従来のアドバイスを破壊します。なぜなら、詐欺があなたが信頼する誰かのように見え、聞こえるからです。

「今後の道のりは、防御側がこの現実にどれだけ早く適応できるかによって形作られるでしょう。サイバーセキュリティは個人ではなくシステムのレースになり、組織は成功を新規性ではなくスループットで測定する敵対者より先を行くために、統合されたインテリジェンス、継続的な検証、リアルタイムの対応が必要になるでしょう」とWalkerは述べました。 – Rappler.com