LAC Security Insight 第11号 2025 冬　専門家による脅威予測

サイバーセキュリティサービス部

メルマガ登録する

メルマガ登録する

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。

サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集：2025年の脅威予測
LAC Security Insight 第11号 2025 冬目次

サイバー119で出動したインシデント傾向

サイバー119の出動傾向：2024年10月～12月

当該期間では、マルウェアによる被害の相談が27%、およびサーバ不正侵入による被害の相談が46%であり、両者で全体の73%を占めています。両者を合わせた割合は前四半期（2024年7月から9月）の73%と同様の割合を示し、前年同期（2023年10月から12月）の65%と比較してやや増加しています。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス：2024年10月～12月

当該期間に発生した重要インシデント（検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント）の合計件数は258件でした。内訳はインターネットからの攻撃によるインシデントが8件（3.1%）、ネットワーク内部からの通信によるインシデントが250件（96.9%）であり、前四半期と比較してネットワーク内部からの通信によるインシデントが増加しました。