新レポート：100万件のマルウェアサンプルから判明、93％の攻撃は防止可能
セキュリティサービスを提供する企業 Picus Securityは、実世界の100万件のマルウェアサンプルと1400万件の悪意のあるアクションを評価した年次レポート「Red Report 2025」を発表した。調査結果によると、93％のマルウェア攻撃はわずか10の手法に起因しており、多くの既存のセキュリティ対策がこれらの一般的な脅威を適切に検出できていないことを示している。

レポートは、認証情報を盗むマルウェアが2024年に3倍に増加し、全攻撃の25％を占めることを強調している。この種のマルウェアは、MITRE ATT&CKフレームワークで認識されている中で最も急成長している手法となっており、組織のセキュリティプロトコルの重大な盲点となっている。

新しい形のステルス型マルウェア『SneakThief』が登場し、検知されないままユーザーの認証情報を抽出するプロセスを自動化している。この進展は、攻撃者にとって「完璧な強盗」と表現されており、継続的なセキュリティの課題に対する懸念を引き起こしている。

Picus Labsの共同創設者兼副社長であるSuleyman Ozarslan（スレイマン・オザルスラン）博士は、「脅威の主体は、メモリスクレイピングやレジストリハーベスティングなどの高度な抽出手法を利用して、機密システムにアクセスするための認証情報を取得しています。」と述べ、組織はパスワードマネージャーと多要素認証を組み合わせ、パスワードの再利用を避ける必要があると強調した。

同レポートによると、攻撃者が複雑で長期的な多段階攻撃を好む傾向が高まっていることを示しており、成功を収めるためにはマルウェアの進展が必要であるという。Picusの研究者は、標準的なマルウェアサンプルが現在14件の悪意のあるアクションを実行することができることに注意し、より精巧なサイバー脅威へのシフトを示唆している。

PicusのCTOで共同創設者のVolkan Ertürk（ボルカン・エルトゥルク）氏は、「上位10のMITRE ATT&CK手法に焦点を当てることが、洗練されたマルウェア変異体のkill chainをできるだけ早く止めるための最も実現可能な方法です。」と述べている。調査結果は、これらの手法に対処するための団結した努力が、組織の90％のマルウェア攻撃を防ぐことに寄与する可能性があることを示唆している。

レポートはまた、敵が露骨な情報漏洩戦術をますます採用しており、しばしば活動を隠すために暗号化通信手段を使用していることを明らかにしている。特筆すべき点として、AIとサイバーセキュリティの接点について議論されているにもかかわらず、サイバー犯罪者がAIを利用したマルウェアを広く使用している兆候は見られないことが分析から判明した。

マルウェアの脅威と分析に関する詳細な調査結果と手法は、Picus Red Report 2025で確認できる。

New report: 1M malware samples reveal 93% of attacks are preventable