インドにおけるモバイル脅威の現状
2026年1月12日、Zscaler ThreatLabzが発表した「2025 Mobile, IoT, and OT Threat Report」のインド調査結果によると、インドは再びモバイル攻撃の世界最大の標的となり、モバイル脅威が前年比で38%も急増しました。現在、世界のモバイル攻撃活動全体の26%をインドが占めており、急速なデジタル化、UPI主導の決済、スーパーアプリのエコシステムがサイバー犯罪者からの注目を集めていることが浮き彫りになっています。
不正なアプリケーションとAndroidマルウェアの急増
レポートは、組織がハイブリッドワーク、アプリ主導の生産性、コネクテッドデバイスへと移行する中、脅威アクターがモバイルおよびIoTエコシステムをますます悪用していることを強調しています。ThreatLabzの研究者たちは、Google Playストアで数百もの不正なアプリケーションを発見しました。これらの多くは「ツール」カテゴリの生産性向上ツールやワークフローツールを装っていました。合計で239の悪意のあるAndroidアプリケーションが特定され、合計4,200万回ダウンロードされていました。これにより、Androidマルウェアによる取引が前年比で67%急増し、スパイウェアやバンキングマルウェアのリスクを増幅させています。
インド国内で特に狙われた産業
インド国内の産業別では、小売・卸売業が38%、ホスピタリティ・レストラン・レジャー業が31%と、最も標的とされた業種として浮上しました。これに製造業(16%)、エネルギー・公益事業・石油ガス産業(8%)が続きます。消費者向けで取引量が多く、運用集約的な環境に攻撃が集中していることは、敵対者が高依存度のIoT展開に焦点を当てていることを示しており、ダウンタイムや混乱が甚大な影響を与える可能性があります。
主要な脅威ファミリーと世界の分布
脅威ファミリーの観点からは、IoTを標的としたバックドアとボットネットマルウェアがインドでの検出を支配しています。IoT.Backdoor.Gen.LZだけで観測されたケースの85%を占め、ABRisk.IOTX 0が8%、IoT.Exploit.CVE 2020 8195が1%と続き、コネクテッドデバイスを大規模に侵害することを目的とした継続的なキャンペーンを示唆しています。
世界的に見ると、モバイル脅威活動は一部の地域に集中しています。
- モバイルマルウェアトラフィックの26%をインドが占め、次いで米国(15%)、カナダ(14%)、メキシコ(5%)、南アフリカ(4%)となっています。
- 一方、インドがモバイル攻撃の中心である一方で、IoT攻撃の主要な標的は米国であり、IoTマルウェアトラフィックの54%を占めています。
- IoT攻撃のトップ5には、香港(15%)、ドイツ(6%)、インド(5%)、中国(4%)が続いており、成熟した経済圏と急速にデジタル化する経済圏の両方が執拗に標的とされていることを浮き彫りにしています。
専門家の見解と新たな脅威の動向
ZscalerのCISO in ResidenceであるSuvabrata Sinha氏は、「UPI、スーパーアプリ、広大なIoT資産全体での急速なデジタル化により、インドの課題は厳しく、同国は高価値の標的となっています」と述べました。彼は、エンドツーエンドのゼロトラストの運用、IDとデバイスを中心としたアクセスの強制、暗号化されたトラフィックの継続的な検査、および支社、OT、セルラーIoT環境全体でのモバイル脅威防御を企業ポリシーに組み込む必要性を強調しました。
ThreatLabzはいくつかの新たな傾向も指摘しています:
- 新しいAndroid Voidバックドアが主にインドとブラジルで160万台のAndroidベースのTVボックスに感染。
- Xnoticeと呼ばれる新しいRAT(リモートアクセス型トロイの木馬)がMENA地域の石油・ガス部門の求職者を標的。
- アドウェアがトップのモバイル脅威となり、69%のケースを占め、Jokerは23%に減少。
- 攻撃者はカード中心の詐欺からモバイル決済の悪用へとシフト。
ゼロトラストの重要性
Zscalerのエグゼクティブバイスプレジデント兼最高セキュリティ責任者であるDeepen Desai氏は、攻撃者が「最大のインパクトをもたらす領域に転換している」と警告しました。モバイルマルウェアは67%増加し、重要インフラをホストするエネルギー部門へのIoT/OT攻撃は387%急増しています。彼は、組織が急速に進化するモバイル、IoT、OTの脅威ランドスケープに直面する中で、AI駆動の脅威検出を強化した「どこでもゼロトラスト」のアプローチが、攻撃対象領域を縮小し、水平移動を制限するために不可欠であると主張しました。