IBM X-Force脅威インテリジェンス・インデックス2025を発表

日本アイ・ビー・エム（IBM Japan, Ltd.）は「IBM X-Force脅威インテリジェンス・インデックス2025」の日本語版を発表した。本レポートによると、サイバー攻撃の傾向がランサムウェア攻撃から認証情報の窃取へと大きく変化しており、2024年の情報窃取型マルウェア（インフォスティーラー）のメール配信数は前年比84％増加した。

同調査では、インシデント対応、ダークウェブ、その他の脅威インテリジェンス・ソースから得られた新たな傾向や既知の攻撃パターンを追跡している。

調査結果によると、全攻撃の70%が重要インフラ企業を対象としており、そのうち４分の１以上が脆弱性の悪用によるものだった。ダークウェブのフォーラムで最も頻繁に言及された共通脆弱性識別子（CVE）を調査したところ、上位10件のうち４件が高度な脅威アクター・グループ、特に国家支援型攻撃者と関連していることが分かった。これらのCVEに対するエクスプロイト・コードは多数のフォーラムで公然と流通しているという。

さらに、インフォスティーラーを配信するフィッシング・メールが急増しており、その背景にはAIによる大規模なフィッシング・メール作成の可能性があるという。インフォスティーラーはデータの迅速な流出を可能にし、標的への滞在時間を短縮し、痕跡をほとんど残さないという。また、漏洩した認証情報や多要素認証（MFA）回避手法がダークウェブ上に蔓延しており、不正アクセスに対する高い需要は衰える気配がないとしている。

一方、ランサムウェアはマルウェア全体の28%を占め、依然として最大の割合を占めているが、インシデント全体は前年と比較して減少した。これは、国際的な摘発活動により、ランサムウェア運用者がリスクの低いモデルへと移行しているためだという。

また、追加調査では、2024年に最も多くのサイバー攻撃を受けた地域は、アジア太平洋地域（34%）で、中でも日本（約66％）は最も高い割合となった。このほか、AIを標的とした脅威や最も攻撃を受けた業界、Linuxに対する脅威についても言及している。

（日本IBM プレスリリース）

◆IBMに関する記事はこちら
◆サイバー攻撃に関する記事はこちら