エネルギー業界の重要インフラに対するサイバー攻撃が前年比387％増加〜Zscalerが脅威レポート公表

　ゼットスケーラー株式会社（Zscaler）は12月12日、「2025年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」を発表した。

　この調査は、同社の脅威インテリジェンス・調査チームであるThreatLabzが、2024年6月〜2025年5月に世界中のZscalerのクラウドで収集されたデータに基づくモバイルトランザクションとそれに関連するサイバー脅威を分析したもの。モバイル（Android）アプリ、IoTおよびOT（Operational Technology：社会インフラなどの運用技術）の脅威についてレポートしている。

Google Playストアで239の不正アプリが4200万回ダウンロード

　Androidアプリに関しては、昨年に引き続き、脅威アクターは信頼されたアプリマーケットプレイスやハイブリッドワーク環境を標的とし、悪意のあるアプリケーションの開発を行ったとしている。Androidのマルウェアのトランザクションは昨年から67％増加し、スパイウェアやバンキングマルウェアが依然として深刻なリスクになっているという。

　また、Google Playストアでホストされていた239件の不正アプリを特定し、累計で4200万回以上ダウンロードされていることを明らかにしたという。マルウェアは「ツール」カテゴリーを主な配布ルートとして悪用し、不正なアプリを生産性向上ツールやワークフローツールに偽装して配布しているという。ThreatLabzは、特にモバイルデバイスが重要な役割を担うハイブリッドワークやリモートワーク環境で、リスクが高まるとしている。

ブロックされたAndroidマルウェアのトランザクション

製造業や運輸業がIoT攻撃の標的に

　Android攻撃のデータを分析した結果、製造業とエネルギー業界が主要な標的となっていることが判明した。これらの業界は、攻撃が成功すればサイバー犯罪者に大きな利益をもたらす可能性が高く、特に標的にされやすいという。特にエネルギー業界では、攻撃件数が前年から387％増加しており、重要インフラへの脅威と、これら基幹産業における脆弱性の悪用が深刻化していると、ThreatLabzでは指摘している。

　IoT攻撃で狙われた業界は、製造業と運輸業が共に20.2％で最多だった。昨年は製造業が36％、運輸業が14％だったが、製造業が依然として重要な標的である一方、IoTの導入が進むほかの業界にも攻撃が拡大しつつあることを示唆しているとしている。

マルウェアの標的となった業界

　IoTマルウェアによる攻撃で、ブロックされたトランザクションの約40％はMiraiファミリーだった。Mozi。Gafgytがそれに続き、この3種で、IoTにおける悪意のあるペイロード全体の約75％を占めるという。

モバイル攻撃はインド、米国、カナダに集中

　モバイル攻撃を行うマルウェア攻撃を国別に見ると、インドが26％、米国が15％、カナダが14％と、この3地域に集中している。特にインドでは、前年比38％と大幅に増加したという。そして、米国がIoT脅威の主要拠点であると同時に、マルウェア攻撃の最大の標的にもなっていることが明らかになったとしている。

マルウェアの標的となった上位国

　ゼットスケーラーのディーペン・デサイ氏（エグゼクティブバイスプレジデント兼最高セキュリティ責任者）は、次のようにコメントしている。「攻撃者は、影響を最大化できる領域を積極的に狙うようになっている。攻撃対象領域を縮小し、ラテラルムーブメントを防ぎ、高度化する攻撃から組織を守るためには、AIを活用した脅威検出とあらゆる領域へのゼロトラストの適用が不可欠だ」。