1. HOME
  2. ブログ
  3. 編集部
  4. モバイルとIoTのセキュリティ脅威

モバイルとIoTのセキュリティ脅威

編集部

Zscaler, Inc.(以下ゼットスケーラー)は、「2025年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」を発表した。Androidマルウェアのトランザクションは前年から67%増加し、Google Play上の不正アプリ239件が累計4,200万回以上ダウンロードされていたことが判明した。また、IoT攻撃の40%以上が製造業と運輸業を標的としており、重要インフラとハイブリッド ワーク環境に対するリスクの高まりが浮き彫りとなっている。

Androidマルウェア67%増と4,200万回超の不正アプリ

レポートは、ゼットスケーラーのモバイル テレメトリー データを分析し、モバイル脅威と悪意のある活動の傾向を整理している。Androidマルウェアのトランザクションは前年から67%増加しており、スパイウェアやバンキング マルウェアが引き続き深刻なリスクであると指摘している。

ブロックされたAndroidマルウェアのトランザクション

脅威アクターは信頼されたアプリ マーケットプレイスを悪用し、不正アプリを配布している。Google Playストアでホストされていた239件の不正アプリは、生産性向上やワークフロー管理ツールを装い、累計4,200万回以上ダウンロードされていた。これらは主に「ツール」カテゴリーを悪用しており、ハイブリッド ワークやリモート ワーク環境で業務に利用されるモバイル デバイスに重大なリスクを与えるとしている。

製造業・エネルギー業界を狙うモバイル/IoT攻撃

ThreatLabzの分析によると、モバイルおよびIoT攻撃の主要な標的は製造業とエネルギー業界である。特にエネルギー業界の重要インフラに対するサイバー攻撃は、前年から387%増加しており、基幹産業における脆弱性が悪用されるリスクが一段と高まっている。

IoT攻撃においても、製造業と運輸業が最も頻繁に狙われており、両業界でIoTマルウェア攻撃全体の40%以上を占めている。それぞれ20.2%となっており、製造現場や物流など、ネットワークに接続された機器が多く稼働する領域が集中的な標的になっている実態が示されている。

業界別の分析

Miraiファミリーなど主要IoTマルウェアと攻撃集中地域

IoT環境で最も多く検出されたマルウェアはMiraiファミリーであり、ブロックされたトランザクションの約40%を占める。さらに、MoziがGafgytを上回る2番目の主要マルウェア ファミリーとして確認されており、Mirai、Mozi、Gafgytの3つでIoT環境における悪意のあるペイロード全体の約75%を占めている。

モバイル脅威は世界的に増加しており、その多くがインド(26%)、米国(15%)、カナダ(14%)に集中している。モバイル マルウェア トラフィックの上位5か国は、インド(26%)、米国(15%)、カナダ(14%)、メキシコ(5%)、南アフリカ(4%)である。

IoTマルウェア トラフィックは、米国が54.1%と突出しており、香港(15%)、ドイツ(6%)、インド(5%)、中国(4%)が続く。米国はIoT脅威の主要拠点であると同時に、マルウェア攻撃の最大の標的となっている。

マルウェアの最も標的となった上位国

新たなマルウェアと変化する攻撃手口、ゼットスケーラーの対応

レポートでは、新たなマルウェアとして、Android Voidと呼ばれるバックドア マルウェアが、主にインドとブラジルで160万台のAndroidベースのTVボックスに感染していたことを挙げている。また、新たなリモート アクセス型トロイの木馬(RAT)であるXnoticeが、中東および北アフリカ地域の石油・ガス業界の求職者を狙った攻撃に用いられていたことも明らかにしている。

モバイル脅威全体に占めるアドウェアの割合は69%に達し、Jokerマルウェア ファミリーを上回る結果となった。一方で、Jokerの割合は前年の38%から23%へ減少している。また、カード詐欺からモバイル決済の悪用へと手口を移行する動きも確認されている。

ゼットスケーラーのエグゼクティブ バイス プレジデント兼最高セキュリティ責任者であるディーペン・デサイ氏は、モバイル デバイスを狙うマルウェアが67%増加し、エネルギー業界の重要インフラに対するIoT/OT攻撃が387%増加した事実を挙げ、「攻撃者は影響を最大化できる領域を積極的に狙うようになっている」とコメントする。そのうえで、攻撃対象領域の縮小とネットワーク内部での侵害拡大の防止、AIを活用した脅威検出とゼロトラストの適用が重要であると強調している。

最後にレポートは、モバイル デバイス、IoTデバイス、OTシステムの保護がこれまで以上に重要であるとし、詳細な分析結果と推奨事項は「2025年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」全文で確認できると案内している。

出典:PRTimes ゼットスケーラーが最新の調査結果を発表、Androidマルウェアが67%増加し、IoT攻撃の40%が重要インフラとハイブリッド ワーク環境を標的

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!