サイバー脅威：2024年を振り返る

サイバー攻撃は、あらゆる業界の組織にとって不幸な現実となっています。急速に進化するサイバーセキュリティの潮流の中で、予期せぬ脅威は無視できません。この1年を振り返り、多くのトレンドが示す方向性を理解することで、不確実性の大部分を事前に回避し、変化する脅威情勢に対応する力を身に付けることができます。

2024年はサイバー脅威アクターの活動が大胆になった年でした。サイバー犯罪の脅威は実態として絶えることはなく、ランサムウェアの被害報告数は過去最多を記録し、法執行機関の取り締まりも強化されました。オープンソースのコードやツール群の入手が容易になったことにより、技術的水準がさほど高くない脅威が急増する一方、既存の脅威アクターは標的を定め続け、手法をさらに体系化させることで、私たちにとってより厳しい未来への道筋を立てています。
そして、「選挙の年」である2024年は、誤情報と偽情報の再燃が起こりました。

PwCのレポート「サイバー脅威：2024年を振り返る」では、昨年のサイバー脅威の情勢を表す脅威アクター、トレンド、動機について考察しています。本レポートでは、あらゆる動機に基づく脅威アクターの活動が全体的に増加した背景要因、世界で最も巧妙な攻撃セットのツール、テクニック、手順（TTP）の進化、より広範な地政学的要素がターゲットの選定に与えた影響などについてこの1年を総括しています。
2025年以降の変化し続けるサイバー脅威の潮流に対応する知識を得るために、ぜひ本レポートをご活用ください。

トレンド

上記は、PwCのサイバー脅威インテリジェンスチームが作成したグローバルのサイバー脅威ランドスケープに関する内容となります。日本もこうしたランドスケープの縮図として同様の脅威に晒されていることは疑いの余地はありません。実際に発生しているサイバー攻撃への対応を実施する主体者としては、日本特有のサイバー環境を踏まえて一段高い理解をすることが、将来の動向を捉えた効果的な対策を実施するうえで重要となります。以下に、日本のサイバー環境を理解するためのポイントを紹介します。これらの情報が、企業のサイバーセキュリティを高度化するうえでの一助となれば幸いです。

国際社会における日本の立ち位置

日本は、グローバルノース（先進国）に属するとともにG7の一角をなしており、日本政府の外交的立場も西側諸国のそれと近しいものとなっています。ウクライナ・ロシア紛争に関しては、ウクライナの主権と領土の一体性を支持し、ロシアの行動に対する批判を表明してきました。また、G7の一員として、ロシアに対する経済制裁を支持し、国際社会の一部として圧力をかける立場を取っています。こうした背景もあり、親ロシア派の脅威アクターによる日本に対するサイバー攻撃が繰り返し発生しています。今後も、国際社会における日本政府の立場、意見表明に連動して日本を標的としたサイバー攻撃が発生することが予想されます。^*1*2

製造業を中心としたグローバルサプライチェーン

製造業は日本のGDPの約2割を占める重要な基幹産業であり、特に自動車・電機産業は世界でも高いシェアを獲得しています。こうした産業を支えるうえで各国とのグローバルサプライチェーンは必要不可欠なものとなっています。日本は、米中両国の市場とサプライチェーンが交わる場所にあり、両国と強い経済・安全保障関係を持ちながらも、一方に偏らないバランス外交を展開しています。そのため従前から日本のIP（知的財産）の窃取を目的としたサイバー攻撃が繰り返し発生しており^*3、その手口は本レポートでも述べたとおり高度化・巧妙化が進んでいます。

能動的サイバー防御の導入に関する法案が2025年5月に成立したこともあり、今後経済安全保障推進法における基幹インフラ事業者に指定された組織を中心に、サプライチェーンセキュリティの強化に関する施策が進展すると考えられます。基幹インフラ事業者にはインシデント発生時の報告が義務化されるようになるため、組織はインデント対応体制のより一層の強化が必要になると予想されます^*4。

偽情報への備えと情報リスク管理体制の強化

2024年は、生成AIを活用した偽情報の拡散や心理的影響を狙った攻撃が顕著化し、本レポートでも述べたとおり国家主体による情報操作やなりすまし、誤認誘導が戦略的に用いられる事例が複数確認されました。こうした攻撃は、企業の評判や意思決定に直接的な影響を及ぼす可能性があり、従来の技術的防御だけでは対応が困難な局面も生まれています。

日本国内でも、総務省が主導する「デジタル空間における情報流通の健全性確保の在り方に関する検討会」において、偽・誤情報への対応に関する政策的議論が進められており、2024年には「とりまとめ案」^*5が公表されました。この中では、プラットフォーム事業者に対する透明性確保や広告審査基準の整備、削除要請への対応体制の強化などが提言されており、情報流通に関するリスクへの対応は、企業にとっても重要な課題となることが予想されます。

こうした政策的動向を踏まえると、業種を問わず、企業は自社が発信・管理する情報の信頼性を担保するため、平時からの備えとして「拡散リスクを想定した対応方針の策定」「偽・誤情報への対応手順の整備」「社内外のステークホルダーとの連携体制の構築」といった対応が求められると考えられます。

^{*1 PwC，2025.「地政学的動向を背景としたロシア系脅威アクターの活動と日本への影響（前編）」（2025年6月25日閲覧）
*2 PwC，2025.「地政学的動向を背景としたロシア系脅威アクターの活動と日本への影響（後編）」（2025年6月25日閲覧）
*3 PwC，2021.「ジオテクノロジー（技術の地政学）とサイバーセキュリティ」（2025年6月25日閲覧）
*4 PwC，2025.「能動的サイバー防御有識者会議の提言解説」（2025年6月25日閲覧）
*5 総務省，2024.「デジタル空間における情報流通の健全性確保の在り方に関する検討会とりまとめ（案）についての意見募集」（2025年6月25日閲覧）}

※本コンテンツは、Cyber Threats 2024: A Year in Retrospectを翻訳しPwC日本独自の内容を追加したものです。翻訳には正確を期しておりますが、英語版と解釈の相違がある場合は、英語版に依拠してください。