概要:モバイルとIoT/OTの脅威が急増
Zscalerの最新調査によると、モバイルデバイスと重要インフラを標的としたサイバーセキュリティの脅威が過去にないほど高まっています。同社のThreatLabz 2025 Mobile, IoT, and OT Threat Reportは、脅威アクターがGoogleの公式アプリマーケットプレイスに239の悪意あるAndroidアプリケーションを侵入させ、これらが合計で4200万回もダウンロードされたことを明らかにしました。また、エネルギー分野の重要インフラに対する攻撃は、前年比で387%という驚異的な増加を見せています。
危険なアプリの詳細
これらの危険なアプリは主に「ツール」カテゴリに偽装し、正規の生産性向上アプリやワークフローアプリを装っていました。これにより、特にハイブリッド環境やリモート環境でモバイルデバイスを業務に利用するユーザーの信頼を悪用しています。報告書では、Androidマルウェアの取引が前年比で67%増加しており、スパイウェアやバンキングマルウェアが引き続き世界中のユーザーに深刻なリスクをもたらしていると指摘されています。
標的となった産業とIoTの状況
今回の調査では、製造業とエネルギー産業がモバイルおよびIoT攻撃の主要な標的であることが判明しました。エネルギー分野におけるサイバー攻撃の387%増は、重要インフラに対する脅威の深刻なエスカレーションを示しています。IoTの分野では、製造業と運輸業がそれぞれ観測されたIoTマルウェア攻撃全体の20.2%を占め、合わせて40%以上となりました。これは、脅威アクターが単一のセクターに集中するのではなく、複数の高依存度IoT産業に攻撃を分散させていることを示唆しています。
主要なマルウェアファミリー
これらの攻撃に関与したマルウェアファミリーは、憂慮すべきパターンを示しています。ブロックされた取引の約40%が悪名高いMiraiファミリーに関連しており、MoziはGafgytを抜いて2番目に蔓延しているマルウェアファミリーとなりました。Mirai、Mozi、Gafgytの3つで、IoT環境で検出された悪意あるペイロード全体の約75%を占めています。
地理的分布
- モバイル脅威:インドがモバイル攻撃のトップターゲット(26%)、次いで米国(15%)、カナダ(14%)、メキシコ(5%)、南アフリカ(4%)となっています。
- IoT脅威:米国がIoT活動のハブであり、マルウェア攻撃の主要なターゲット(54%)となっています。次いで香港(15%)、ドイツ(6%)、インド(5%)、中国(4%)が続きます。
新たな脅威と進化する戦術
報告書は、セキュリティ専門家が注視すべきいくつかの新たな脅威も特定しています。
- Android Voidマルウェア:160万台のAndroidベースのTVボックスに感染し、主にインドとブラジルのユーザーに影響を与えています。
- Xnotice:中東および北アフリカ地域の石油・ガス業界の求職者を特に標的とする新しいリモートアクセス型トロイの木馬(RAT)です。
- アドウェアの台頭:アドウェアがJokerマルウェアファミリーを抜いてモバイル脅威のトップとなり、現在では69%を占めています。
- モバイル決済システムへの移行:脅威アクターは、従来のカード詐欺からモバイル決済システムへと焦点を移しています。
ZscalerのEVP兼最高セキュリティ責任者であるDeepen Desai氏は、「攻撃者は最大のインパクトを与える分野に軸足を移している。モバイルデバイスを標的としたマルウェアは前年比67%増、重要インフラを抱えるエネルギー分野へのIoT/OT攻撃は387%増と、大幅な変動が見られる」と述べ、AIを活用した脅威検出と組み合わせた「ゼロトラスト」アプローチの重要性を強調しました。