LAC Security Insight 第12号 2025 春　ペネトレーションテストから見る脅威の傾向

サイバーセキュリティサービス部

メルマガ登録する

メルマガ登録する

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。

サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集：ペネトレーションテストから見る脅威の傾向
LAC Security Insight 第12号 2025 春目次

サイバー119で出動したインシデント傾向

サイバー119の出動傾向：2025年1月～3月

当該期間では、マルウェアによる被害の相談が35%、およびサーバ不正侵入による被害の相談が52%であり、両者で全体の87%を占めています。この割合は前四半期（2024年10月から12月）の73%、および前年同期（2024年1月から3月）の77%と比較して増加傾向にあります。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス：2025年1月～3月

当該期間に発生した重要インシデント（検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント）の合計件数は、358件でした。内訳はインターネットからの攻撃によるインシデントが22件（6.15%）、ネットワーク内部からの通信によるインシデントが336件（93.85%）であり、インターネットからの攻撃によるインシデント、ネットワーク内部からの通信によるインシデントともに、前四半期と比較して増加しました。