主な調査結果
- エネルギー業界の重要インフラに対するサイバー攻撃が前年比で387%増加
- 今年もモバイル脅威がインドに集中し、攻撃全体の26%を占める結果に
- 米国は依然としてIoT攻撃の最大の標的地域であり、全活動の54%を米国内で確認
[画像1: https://prcdn.freetls.fastly.net/release_image/55108/102/55108-102-048a5cc626ab4fcefa2a1a4f69cc2881-1024x570.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
※本資料は、米カリフォルニア州にて2025年11月5日(現地時間)に発表したプレス リリースの日本語抄訳版です。
クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は本日、「2025年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」を発表しました。このレポートでは、脅威アクターがどのようにマルウェアを巧みに利用し、攻撃手法を進化させているのかを詳しく解説しています。今回の調査により、Google Playストアで提供されていた数百種類の不正アプリが、生産性向上やワークフロー管理のツールを求めるユーザーを標的とし、累計4,000万回以上もダウンロードされていたことが明らかになりました。ThreatLabzチームは、ゼットスケーラーのモバイル テレメトリー データセットを分析することで、新たなモバイル脅威と悪意のある活動を特定し、モバイルファースト時代の企業がこれらの攻撃に迅速かつ適切に対応できるよう貴重な知見を提供しています。
4,000万回以上ダウンロードされた数百の不正アプリ
昨年に引き続き、今年も脅威アクターは信頼されたアプリ マーケットプレイスやハイブリッド ワーク環境を標的とし、悪意のあるアプリケーションの開発と配布を行ったことが確認されました。レポートによると、Androidマルウェアのトランザクションが前年から67%増加しており、スパイウェアやバンキング マルウェアが依然として深刻なリスクとなっています。ThreatLabzの調査チームは、Google Playストアでホストされていた239件の不正アプリを特定し、累計で4,200万回以上ダウンロードされていたことを明らかにしました。
これらのマルウェアは「ツール」カテゴリーを主な配布ルートとして悪用し、不正なアプリを生産性向上ツールやワークフロー ツールに偽装して配布しました。この戦術は、機能重視のアプリに対するユーザーの信頼を悪用するものであり、特にモバイル デバイスが重要な役割を担うハイブリッド ワークやリモート ワーク環境では、そのリスクがさらに高まっています。
[画像2: https://prcdn.freetls.fastly.net/release_image/55108/102/55108-102-1b66b5ff32a8102cc13ff421ce59cf3f-624x268.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ブロックされたAndroidマルウェアのトランザクション
モバイルおよびIoT攻撃の主要な標的は依然として製造業
ThreatLabzがAndroid攻撃のデータを分析した結果、製造業とエネルギー業界が今年も主要な標的となっていることが判明しました。これらの業界は、攻撃が成功すればサイバー犯罪者に大きな利益をもたらす可能性が高いため、特に標的にされやすい傾向にあります。また、エネルギー業界では、攻撃件数が前年から387%増加しており、重要インフラへの脅威とこれらの基幹産業における脆弱性の悪用が深刻化している実態が浮き彫りになりました。
IoT攻撃においては、今年も製造業と運輸業が最も頻繁に狙われた業界となりました。両業界がIoTマルウェア攻撃全体の40%以上を占め、それぞれ20.2%の割合となっています。一方、2024年は、製造業が単独で攻撃全体の36%を占め、運輸業が14%にとどまりました。この結果からも、昨今の攻撃傾向に変化が起きていることがわかります。これは、製造業が依然として重要な標的である一方、IoTの導入が進む他の業界にも攻撃が拡大しつつあることを示唆しています。
[画像3: https://prcdn.freetls.fastly.net/release_image/55108/102/55108-102-882da659f30dcc3ea650c757013081b9-578x278.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
業界別の分析
最も多く検出されたIoTマルウェア
ブロックされたトランザクションの約40%はMiraiファミリーに関連しており、MoziはGafgytを上回る2番目の主要なマルウェア ファミリーとして確認されました。これらのMirai、Mozi、Gafgytが、IoT環境における悪意のあるペイロード全体の約75%を占めています。
モバイル攻撃はインド、米国、カナダに集中、IoT脅威の54%は米国で発生
モバイル脅威は世界的に急増しており、そのほとんどがインド(26%)、米国(15%)、カナダ(14%)の3つの主要地域に集中しています。特にインドでは、モバイル脅威攻撃が前年比38%という大幅な増加を記録しました。
[画像4: https://prcdn.freetls.fastly.net/release_image/55108/102/55108-102-c8ccca9fea5a1e37e3ad6a3599675a47-389x269.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
マルウェアの最も標的となった上位国
モバイル マルウェア トラフィックが最も多い上位5か国は以下のとおりです。
- インド(26%)
- 米国(15%)
- カナダ(14%)
- メキシコ(5%)
- 南アフリカ(4%)
今回のレポートではさらに、米国がIoT脅威の主要拠点(54.1%)であると同時に、マルウェア攻撃の最大の標的にもなっていることが明らかになりました。IoTマルウェア トラフィックが最も多い上位5か国は以下のとおりです。
- 米国(54%)
- 香港(15%)
- ドイツ(6%)
- インド(5%)
- 中国(4%)
ゼットスケーラーのエグゼクティブ バイス プレジデント兼最高セキュリティ責任者であるディーペン・デサイ(Deepen Desai)[KR1] は次のように述べています。「攻撃者は、影響を最大化できる領域を積極的に狙うようになっています。モバイル デバイスを標的としたマルウェアは前年から67%増加し、また、重要インフラを抱えるエネルギー業界へのIoT/OT攻撃も387%という驚異的な増加を記録しました。これらの数値は、脅威の深刻化を浮き彫りにしています。攻撃対象領域を縮小し、ラテラル ムーブメントを防ぎ、高度化する攻撃から組織を守るためには、AIを活用した脅威検出とあらゆる領域へのゼロトラストの適用が不可欠です」
その他の注目すべきポイントと新たな発見
- Android Voidと呼ばれる新たなバックドア マルウェアが、主にインドとブラジルにおいて160万台のAndroidベースのTVボックスに感染
- 新たなリモート アクセス型トロイの木馬(RAT)であるXnoticeが、特に中東および北アフリカ地域(MENA)の石油/ガス業界の求職者を狙った攻撃に使用されていたことが判明
- アドウェアがモバイル脅威全体の69%を占め、Jokerマルウェア ファミリーを上回る結果に。一方、Jokerは昨年の38%から23%に減少
- カード詐欺からモバイル決済の悪用に移行する脅威アクターが増加
拡大するIoT、OT、モバイル脅威への防御策
Zscaler Zero Trust Branchは、モバイル、IoT、セルラーIoT、OT技術に大きく依存する環境向けに設計されており、支店や遠隔地の拠点、分散型ネットワークに包括的なセキュリティと運用効率を提供します。ゼットスケーラーは、クラウド ネイティブかつAI活用型のゼロトラスト アーキテクチャーを通じて、従来のネットワーク境界の内外を問わず、すべてのユーザー、デバイス、アプリケーションをリアルタイムで継続的に検証し、強力なポリシーを施行することで組織を保護します。
Zscaler Cellularは、セルラー接続を利用するIoTおよびモバイル デバイス向けに、安全でスケーラブルかつ効率的な接続をサービスとして提供します。Zscaler Zero Trust Exchange(TM)プラットフォームを基盤とするこのソリューションは、従来のセキュリティ手法では十分に保護できない数十億台のIoTデバイスやモバイル エンドポイントがもたらすセキュリティ課題に対処します。そして、きめ細かなポリシーを施行し、一元的に可視化するとともに、セルラー トラフィックにおける攻撃対象領域を排除することで、安全かつ効率的な接続を実現します。
レポートをダウンロード
「2025年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」は、モバイル デバイス、IoTデバイス、OTシステムの保護がいかに重要であるかを解説しています。以下のリンクから全文をご覧ください。
https://www.zscaler.com/jp/campaign/threatlabz-mobile-iot-ot-report
調査方法
モバイル
本レポートの調査では、2024年6月から2025年5月の間にゼットスケーラーのクラウドで収集されたデータに基づくモバイル トランザクションとそれに関連するサイバー脅威を分析しました。このデータセットは、脅威に関連する2,000万件以上のモバイル トランザクションで構成されています。
IoT/OT
調査チームは、デバイス フィンガープリンティング(DFP)を通じてIoTデバイスの特徴的な属性とアクティビティーを理解し、IoTマルウェアの脅威状況を分析することに焦点を当てました。
2025年3月から2025年5月までのデバイス フィンガープリンティングのデータには、以下が含まれます。
- デバイスの種類やメーカーを含む完全なデバイス インベントリー
- IoTデバイスのトランザクションの量と発生源
- IoTトラフィックを生成した業界および地域
2024年6月から2025年5月までのIoTマルウェアの脅威データには、以下が含まれます。
- 最も活発なマルウェア ファミリー
- IoT攻撃において最も標的となった業界および地域
- 最も攻撃を受けたデバイス
ThreatLabzについて
ThreatLabzは、ゼットスケーラーが誇る世界トップクラスのセキュリティ調査部門であり、ゼットスケーラーのプラットフォームを使用する世界中の組織が常に保護された状態にあることを保証する責任を担います。ThreatLabzのメンバーは、マルウェアの調査や振る舞い分析に加え、ゼットスケーラーのプラットフォームの高度な脅威対策を実現するための新しいプロトタイプ モジュールの研究開発も進めています。また、定期的に社内のセキュリティ監査を実施して、ゼットスケーラーの製品とインフラがセキュリティ コンプライアンス基準を満たしていることを確認します。ThreatLabzは、新たな脅威に関する詳細な分析を定期的にポータル(research.zscaler.com)で公開しています。
Zscalerについて
Zscaler (NASDAQ: ZS)は、ゼロトラスト セキュリティの先駆者であり、世界的なリーダーです。世界中の大企業や重要インフラ機関、政府機関がZscalerを採用し、ユーザー、拠点、アプリケーション、データ、デバイスを保護しつつ、デジタル トランスフォーメーションを加速させています。Zscaler Zero Trust Exchange(TM)プラットフォームは世界160以上のデータ センターに分散され、高度なAIを活用して、毎日数十億件のサイバー脅威やポリシー違反を防ぎ、コストや複雑さを軽減しながら、現代企業の生産性向上を支援します。
