2025年の警告：毎日50万件の悪質ファイルが出現

特に、最も危険なマルウェアグループはいずれも急増しており、特にパスワード窃盗型マルウェアは2024年と比較して59%増、スパイウェアは51%増、バックドア型マルウェアは6%増加しました。

これらの統計は、過去 1 年間の主要なサイバーセキュリティの傾向をまとめたレポート シリーズである Kaspersky Security Bulletin の一部です。

Windows は引き続き最も攻撃を受けるオペレーティング システムであり、ユーザーの 48% がセキュリティ リスクに直面し、 macOS ユーザーでは 29% が影響を受けています。

世界全体で、ユーザーの27%がウェブベースの脅威による攻撃を受けています。これには、ウェブサイトへのアクセス時に起動するマルウェア、オンライン行動を追跡するマルウェア、攻撃の様々な段階でマルウェアをインストールするマルウェアなどが含まれます。さらに、ユーザーの33%は、USB、リムーバブルハードドライブ、圧縮ファイル、複雑なインストーラーを介してデバイスに直接感染する脅威に直面しています。

2025 年にはほとんどの地域で急増が見られ、サイバー犯罪者の規模の拡大を反映しています (検出されたマルウェアの数に基づく)。

ラテンアメリカ: バックドアが 24% 増加、パスワード窃盗が 35% 増加、スパイウェアが 64% 増加。

中東: パスワード窃盗マルウェアが 26% 増加、スパイウェアが 37% 増加。

ヨーロッパ: デバイス脅威による攻撃が 1% 増加、バックドアが 50% 増加、エクスプロイトを使用してシステムに侵入する攻撃 (エクスプロイト) が 5% 増加、パスワード窃取が 48% 増加、スパイウェアが 64% 増加。

アジア太平洋地域: パスワード窃盗犯は 132% 増加、スパイウェアは 32% 増加。

アフリカ: バックドアが 2% 増加、パスワード窃盗が 43% 増加、スパイウェアが 53% 増加。

独立国家共同体: デバイスベースの脅威が 19% 増加、バックドアが 25% 増加、エクスプロイトが 10% 増加、パスワード窃取が 67% 増加、スパイウェアが 68% 増加。

カスペルスキーの脅威調査責任者であるアレクサンダー・リスキン氏は、今年のサイバーセキュリティの状況は、組織と個人の両方を標的とした高度な攻撃が増加していると述べています。注目すべき点の一つは、ForumTroll APTキャンペーンで使用された商用スパイウェアDanteを介して、ChromeとFirefoxのゼロデイ脆弱性を悪用するHacking Teamの「再出現」です。

カスペルスキーによると、企業システムへの侵入手段としては、依然としてエクスプロイトが最も一般的です。さらに、盗難された認証情報の悪用により、パスワードスティーラーやスパイウェアによる攻撃が急増しています。サプライチェーン攻撃も、特にオープンソースソフトウェアにおいて蔓延しています。2025年は、自己増殖型マルウェア「NPM Shai-Hulud」がNPMエコシステムで初めて広く拡散した年です（NPM Shai-Huludワームは、世界中のプログラマーがウェブサイトやアプリケーションの構築に利用するオープンソースソフトウェアパッケージを提供するプラットフォームであるNPMエコシステムで発生した自己増殖型マルウェアです）。

「強固なサイバーセキュリティ戦略がなければ、たった一度の攻撃でシステムが1ヶ月間ダウンしてしまう可能性があります。個人ユーザーも企業も、リスクを最小限に抑えるためにセキュリティを強化する必要があります」とアレクサンダー・リスキン氏は強調しました。

出典: https://nld.com.vn/canh-bao-trong-nam-2025-moi-ngay-500000-tep-doc-hai-xuat-hien-196251205173309376.htm