米サイバーセキュリティ企業「OPSWAT(オプスワット)」が、「2025 OPSWAT Threat Landscape Report」と題する脅威動向報告書を発表。
このレポートは、過去12か月間に実施した約89万件のサンドボックススキャン(仮想環境でのファイル分析)のデータを基に、進化するサイバー攻撃の動向が分析されている。
マルウェアの巧妙さが127%増加
レポートによると、過去1年間でマルウェアの攻撃手法の複雑さが127%の増加を示しており、現代のマルウェアは、単に広く拡散するのではなく、検出を回避し混乱を引き起こすことを目的に設計されているとされている。
例えば、NetReactor(難読化されたマルウェアのローダー)や、従来のツールでは検出が難しい回避技術を使用した多層的な攻撃が確認されているとのこと。
これにより、従来のセキュリティ対策が追いついていない実態が浮き彫りになっているという。
また、従来のシステムで「安全」と判定されたファイルの14件に1件が、実際には悪意のあるものだったことが報告されている。
レポートでは、ソーシャルエンジニアリングや画像などに悪意のあるコードを隠す技術、キーボード入力を盗むマルウェアなどの攻撃手法などが確認されていると警告されている。
これらの手法は、犯罪組織だけでなく国家支援の攻撃者にも広がっており、サイバー攻撃のステルス性と適応性が高まっているとのこと。
多層防御の必要性
OPSWATの脅威分析部門CTO(最高技術責任者)であるジャン・ミラー氏は、「精度の高い行動分析と早期検知が、進化するサイバー攻撃に対抗する鍵です」と述べており、重要なインフラや政府、企業ネットワークが標的となる中、従来の単一防御策では不十分だと警告する。
多層防御(複数のセキュリティ層を組み合わせたアプローチ)や、適応型で行動ベースの検出システムの導入が急務だと強調している。
【参考記事】
https://www.opswat.com/resources/reports/2025-threat-landscape-report
