[調査・レポート]

2025年6月9日(月)IT Leaders編集部

リスト

　米IBMのセキュリティ研究開発部門で、サイバーセキュリティの脅威インテリジェンスを専門とするIBM X-Forceが、年次グローバルレポート「IBM X-Force脅威インテリジェンス・インデックス2025（IBM X-Force 2025 Threat Intelligence Index）」を発表した。同レポートでは、インシデント対応、ダークウェブ、その他の脅威インテリジェンスソースから得た新たな傾向や既知の攻撃パターンを追跡している。

　IBM X-Forceが対応した全攻撃の70%が重要インフラ企業を標的とし、うち4分の1以上が脆弱性悪用によるものだった。レガシー技術への依存とパッチ適用の遅れが課題となっており、ダークウェブで最も言及されたCVE上位10件のうち4件が国家支援型攻撃者と関連していた。

　多くのサイバー犯罪者がデータの「暗号化」（11%）より「窃取」（18%）を選択した。高度な検出技術と法執行機関の取り締まり強化により、より迅速な撤退経路を求めているためとみられる。2024年のインシデントの約3分の1が認証情報の窃取に至った。

　レガシー技術への依存とパッチ適用の遅れは、重要なインフラ企業にとって依然として根強い課題である。2024年にこの分野でIBM X-Forceが対応したインシデントの4分の1以上で、サイバー犯罪者が脆弱性を悪用していたことが明らかになった。

　ダークウェブのフォーラムで最も頻繁に言及されたCVE（共通脆弱性識別子）を調査したところ、上位10件のうち4件が高度なサイバー犯罪者グループ、特に、国家支援型攻撃者と関連していた。これらのCVEに対するエクスプロイトコードは多数のフォーラムで公然と流通しており、電力網、医療ネットワーク、産業システムを標的とした犯罪市場の拡大を助長している。

ID情報ベースの攻撃が侵入事例の3割を占める

　攻撃手法がステルス性と永続性を強める傾向は2年連続で続いており、X-Forceが確認した攻撃の3分の1近くは有効なアカウントを使っていたという（図1）。

図1：脅威アクターが被害者の環境に侵入する際の上位のアクセス手法（出典：日本IBM「IBM X-Force脅威インテリジェンス・インデックス2025」）
拡大画像表示

●Next：2023年比で180％増、Infostealerフィッシングメールの脅威