サイバーセキュリティ大手フォーティネットのFortiGuard Labs部門が公開している世界のサイバー脅威レポート（2025年版）によると、ダークネット上でCaaS（Cybercrime as a Service）がブームになっているようだ。認証情報やエクスプロイト、アクセス権が売買される、ただでさえ収益性の高い市場がさらに活発になっているという。

米フォーティネットが3月28月、『フォーティネットグローバル脅威レポート（2025年版）』を公開した。2024年に発生したサイバー攻撃の傾向や使用されている手口について、MITRE ATT&CKフレームワークを使って分析したものだ。脅威アクターによる自動化やコモディティ化したツール、AIの使用が増えていることがわかった。

「当社の最新のグローバル脅威レポートで、次のことが明らかになりました。サイバー犯罪者の活動は加速しています。AIと自動化を使い、かつてないスピードと規模で展開しているのです」。FortiGuard Labsのチーフセキュリティストラテジスト兼脅威インテリジェンス担当グローバルバイスプレジデント、Derek Manky（デレク・マンキー）氏が述べている。「従来のセキュリティ戦略では、もはや十分に有効とは言えません。今日の脅威環境は急速に進化しており、常に先手を打っていくためには、AIやゼロトラスト、CTEM（継続的脅威エクスポージャー管理）を活用し、インテリジェンス主導型のプロアクティブな防御戦略に移行する必要があります」

レポートの主な調査結果は以下のとおりとなっている。

・自動スキャンの件数が過去最多を記録
2024年、サイバー空間でアクティブスキャンが行われた件数が世界全体で16.7%増加した。レポートによると、毎月数百億件、毎秒36,000件のスキャンが行われているという。
・ダークネットのマーケットプレイスによってエクスプロイトキットの利用が広がる
脆弱性データベース「NVD（National Vulnerability Database）」の新規登録数が39%増加した。エクスプロイトのコモディティ化が進んでいることがわかる。
・AIを活用したサイバー犯罪が拡大
脅威アクターはAIを活用してフィッシング攻撃の有効性を高め、セキュリティ防御策を回避している。
・重要なセクターへの標的型攻撃が激化
製造業や医療業界などを標的とした特化型のサイバー攻撃が増えている。特に、米国での攻撃率が最も高くなっている。
・クラウドとIoTのセキュリティリスクが増大
クラウドの脆弱性を悪用した攻撃、中でも、なじみのない地域からの不正ログインによる攻撃が増加している。
・サイバー犯罪の世界では認証情報が通貨のように流通している
2024年には、地下フォーラムで1,000億件超の侵害されたデータレコードが共有されている。盗まれた認証情報の市場が拡大していることがうかがえる。

今年のレポートでは、CSO（最高セキュリティ責任者）やセキュリティチームに向けて、新たな脅威に対する防御を固めるための重要な知見や具体的な推奨事項が紹介されている。

また、「CISOのプレイブック：サイバー攻撃防御のために」という特集が組まれ、CTEMを導入する、実際にあった攻撃のシミュレーションを実施するといったプロアクティブな対策を重点すべきだと強調されている。

Fortinet releases 2025 Global Threat Landscape Report detailing rise in cybercrime and AI usage in attacks