GMOサイバーセキュリティが発表した2025年第3四半期脅威レポートの内容とは？

GMOサイバーセキュリティ 2025年第3四半期脅威レポートとは

GMOサイバーセキュリティ byイエラエは、2025年第3四半期における「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」を発表しました。このレポートは、外部公開IT資産を対象とした脅威の検知と、その結果を分析したもので、期間中に約57万件のデータが集計されています。

脅威レポートの趣旨

本レポートでは、IT資産に影響を与える脅威を5段階で評価し、検知した脅威を統計分析しています。目的は、企業や団体がIT資産を棚卸し、セキュリティ対策を行う際の参考とすることです。特に今回は「サポート終了したソフトウェアの使用」や「既知の脆弱性を持つソフトウェアの使用」が上位にランクインしており、脆弱性が高リスクな状態であることが強調されました。

脅威の主要なトピック

高リスクの脅威順位

レポートによると、サイバー攻撃に悪用される恐れがある脅威は35,609件検知され、以下が高リスクとして上位に挙げられています。
1. 既知の脆弱性を持つソフトウェアの使用
2. バージョン管理の不備（サポート終了のソフトウェア使用）
3. アクセス制御や認証の不備

これらの脅威は、サイバー犯罪者に対して攻撃の手口を提供する危険性があり、特に注意が必要です。例えば、既知の脆弱性があるソフトウェアを使用することは、ハッカーにとって標的となりやすい状態です。

ランサムウェア感染の要因

加えて、VPN機器やリモートデスクトップのアクセス制御不足は、ランサムウェアの感染につながる重要な要因として挙げられています。警察庁の調査によれば、ランサムウェア攻撃の大多数はこれらの手段からの侵入であるため、企業は特にこれらの対策を徹底する必要があります。

WordPressの脆弱性

特に目を引くのが「バージョン管理の不備」であり、ここではWordPressに関する脅威が多く検知されています。日本国内では83%のウェブサイトがWordPressを使用しているため、その管理が極めて重要です。何らかの脆弱性を持つテンプレートやプラグインを利用している場合、改ざんや情報漏洩のリスクが高まります。

定期的な棚卸しの重要性

このレポートの発表により、企業のIT資産管理がますます重要であることが浮き彫りになりました。脆弱性の存在やサポート終了したソフトウェアの利用は、見過ごされがちなリスクです。従って、定期的な評価や更新を行い、適切なバージョンにアップデートすることが求められます。最初のステップとして、自社のIT資産の状態を把握し、優先的に対策すべき点を明確にすることが重要です。

GMOサイバーセキュリティの提供するソリューション

GMOサイバーセキュリティ byイエラエは、IT資産の棚卸しとリスク可視化の機能を持つASMツールを提供しています。このツールは、企業が自らのIT資産の現状を正確に把握し、効果的なセキュリティ対策を講じる手助けをします。サイバー攻撃が見えない資産から始まることが多いため、継続的な可視化と迅速な対応が求められています。このような観点からも、ASMツールの重要性が再確認される結果となりました。