LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

Facebook X Instagram
テクニカルレポート | 

LAC Security Insight 第12号 2025 春 ペネトレーションテストから見る脅威の傾向

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。

「LAC Security Insight 第12号 2025 春」表紙

サイバー119で出動したインシデント傾向

サイバー119の出動傾向:2025年1月~3月

当該期間では、マルウェアによる被害の相談が35%、およびサーバ不正侵入による被害の相談が52%であり、両者で全体の87%を占めています。この割合は前四半期(2024年10月から12月)の73%、および前年同期(2024年1月から3月)の77%と比較して増加傾向にあります。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス:2025年1月~3月

当該期間に発生した重要インシデント(検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント)の合計件数は、358件でした。内訳はインターネットからの攻撃によるインシデントが22件(6.15%)、ネットワーク内部からの通信によるインシデントが336件(93.85%)であり、インターネットからの攻撃によるインシデント、ネットワーク内部からの通信によるインシデントともに、前四半期と比較して増加しました。

特集:ペネトレーションテストから見る脅威の傾向

デジタルペンテスト部のエンジニアが、2024年度実施したペネトレーションテストの傾向をまとめましたので、是非ご一読ください。

LAC Security Insight 第12号 2025 春 目次

  • はじめに
  • サイバー119で出動したインシデント傾向
  • JSOCで観測したサイバー攻撃傾向
  • 特集:ペネトレーションテストから見る脅威の傾向
LAC Security Insight 第12号 2025 春 ダウンロード

LAC Security Insight 第12号 2025 春 ダウンロード

この記事は役に立ちましたか?

はい いいえ

page top