米国時間2025年11月5日、Zscaler(ゼットスケーラー)は、「2025年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」を発表した。詳細は以下のとおり。
4000万回以上ダウンロードされた数百の不正アプリ
昨年に引き続き、今年も脅威アクターは信頼されたアプリマーケットプレイスやハイブリッドワーク環境を標的とし、悪意のあるアプリケーションの開発と配布を行ったことが確認された。レポートによると、Androidマルウェアのトランザクションが前年から67%増加しており、スパイウェアやバンキングマルウェアが依然として深刻なリスクとなっているという。Google Playストアでホストされていた239件の不正アプリを特定し、累計で4200万回以上ダウンロードされていたとのことだ。
これらのマルウェアは、ツールカテゴリーを主な配布ルートとして悪用し、不正なアプリを生産性向上ツールやワークフロー ツールに偽装して配布。この戦術は、機能重視のアプリに対するユーザーの信頼を悪用するものであり、特にモバイルデバイスが重要な役割を担うハイブリッドワークやリモートワーク環境では、そのリスクが高まっているという。
モバイルおよびIoT攻撃の主要な標的は依然として製造業
Android攻撃のデータを分析した結果、製造業とエネルギー業界が今年も主要な標的となっていることが判明。これらの業界は、攻撃が成功すればサイバー犯罪者に大きな利益をもたらす可能性が高いため、特に標的にされやすい傾向にあるという。また、エネルギー業界は攻撃件数が前年から387%増加しており、重要インフラへの脅威とこれらの基幹産業における脆弱性の悪用が深刻化しているとのことだ。
IoT攻撃においては、今年も製造業と運輸業が最も頻繁に狙われた業界となった。両業界がIoTマルウェア攻撃全体の40%以上を占め、それぞれ20.2%の割合となっている。一方、2024年は製造業が単独で攻撃全体の36%を占め、運輸業が14%にとどまったという。これは、製造業が依然として重要な標的である一方、IoTの導入が進む他の業界にも攻撃が拡大しつつあることを示唆していると同社は述べている。
最も多く検出されたIoTマルウェア
ブロックされたトランザクションの約40%はMiraiファミリーに関連しており、MoziはGafgytを上回る2番目の主要なマルウェアファミリーとして確認された。これらのMirai、Mozi、GafgytがIoT環境における悪意のあるペイロード全体の約75%を占めているという。
モバイル攻撃はインド、米国、カナダに集中、IoT脅威の54%は米国で発生
モバイル脅威は世界的に急増しており、そのほとんどがインド(26%)、米国(15%)、カナダ(14%)の3つの主要地域に集中しているとのことだ。特にインドでは、モバイル脅威攻撃が前年比38%という増加を記録したそうだ。
モバイル マルウェア トラフィックが最も多い上位5ヵ国は以下のとおり。
- インド(26%)
- 米国(15%)
- カナダ(14%)
- メキシコ(5%)
- 南アフリカ(4%)
今回のレポートではさらに、米国がIoT脅威の主要拠点(54.1%)であると同時に、マルウェア攻撃の最大の標的にもなっていることが明らかになった。IoTマルウェアトラフィックが最も多い上位5ヵ国は以下のとおり。
- 米国(54%)
- 香港(15%)
- ドイツ(6%)
- インド(5%)
- 中国(4%)
その他の注目すべきポイントと新たな発見は以下のとおり。
- 「Android Void」と呼ばれる新たなバックドアマルウェアが、主にインドとブラジルにおいて160万台のAndroidベースのTVボックスに感染
- 新たなリモートアクセス型トロイの木馬(RAT)である「Xnotice」が、中東および北アフリカ地域(MENA)の石油/ガス業界の求職者を狙った攻撃に使用されていたことが判明
- アドウェアがモバイル脅威全体の69%を占め、Jokerマルウェアファミリーを上回る結果に。一方、Jokerは昨年の38%から23%に減少
- カード詐欺からモバイル決済の悪用に移行する脅威アクターが増加
調査方法
モバイル
同レポートの調査では、2024年6月から2025年5月の間にゼットスケーラーのクラウドで収集されたデータに基づくモバイルトランザクションとそれに関連するサイバー脅威を分析。このデータセットは、脅威に関連する2000万件以上のモバイルトランザクションで構成されているという。
IoT/OT
デバイスフィンガープリンティング(DFP)を通じてIoTデバイスの特徴的な属性とアクティビティを理解し、IoTマルウェアの脅威状況を分析することに焦点を当てた。
2025年3月から2025年5月までのデバイスフィンガープリンティングのデータには、以下が含まれる。
- デバイスの種類やメーカーを含む完全なデバイスインベントリー
- IoTデバイスのトランザクションの量と発生源
- IoTトラフィックを生成した業界および地域
2024年6月から2025年5月までのIoTマルウェアの脅威データには、以下が含まれるという。
- 最も活発なマルウェア ファミリー
- IoT攻撃において最も標的となった業界および地域
- 最も攻撃を受けたデバイス
【関連記事】
・Zscalerが目指す「Zero Trust Everywhere」とは?ラスベガスで新サービス発表
・NTTドコモグループ、ゼロトラスト環境移行でスタッフ約5万人の働き方を改革 ゼットスケーラーが支援
・SNSがフィッシングの温床に 2024年に約1億6000件の被害を確認──ゼットスケーラー調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
