Forescoutが暴露した2025年サイバー脅威の実態と対策

米ネバダ州ラスベガスで、Forescout Technologiesが発表した「2025年上半期脅威レビュー」では、サイバーセキュリティの現状が明らかにされました。これにより、脅威の急増とともに、特に医療分野におけるセキュリティの脆弱性が顕在化しています。

主な調査結果

レポートによると、2025年上半期には159カ国で統計された23,000を超える脆弱性と885の脅威アクターが観測されています。特筆すべきは、ランサムウェア攻撃が1日あたり平均20件に上り、ゼロデイ脆弱性の悪用が前回比で46％も増加したことです。これにより、攻撃者はエッジデバイスやIPカメラ、BSDサーバーなどの非伝統的デバイスを狙う傾向が顕著です。これらのデバイスはIT、OT、IoT環境間で横展開され、攻撃者たちが重要なシステムに侵入する足掛かりとして利用されます。

Forescoutの脅威ハンティングシニアマネージャーであるSai Molige氏は、攻撃者が狙うのはIoTデバイスや悪意のあるマルウェアを使った初期の侵入で、そこからIT、OT、IoTの各環境を横断していく様子を指摘しています。具体的には、中国の脅威アクター「Silver Fox」が医療機関に対する攻撃の一環として「ValleyRAT」を使っています。これによって、彼らは警戒をかわしながら権限を拡張しています。

サイバー攻撃の現実

ForescoutのCEO、バリー・マインツ氏は、サイバー攻撃がもはや単なる技術的な問題ではなく、人命を脅かす深刻な脅威であると警鐘を鳴らしています。医療機関や医療機器、重要インフラが攻撃の対象として狙われており、ゼロデイ攻撃や国家支援型ハクティビズムによるリスクが増大しています。昨日のツールでは今日のインフラは守れないと強調し、Forescoutが提供する唯一のセキュリティプラットフォームがIT、OT、IoT、IoMTのすべてのデバイスを保護可能であることを説明しています。

医療分野の危機

驚くべきことに、2025年上半期には医療業界が特に多くの侵害を受けていることが確認され、1日当たり2件のハッキングが発生しています。この期間中に約3,000万人の個人情報が流出し、76%がハッキングやIT関連のインシデントによるものでした。DICOM画像ソフトウェアにマルウェアが仕込まれる事例も確認され、患者のシステムが直接的に狙われるケースが報告されています。

ハクティビズムと国家支援アクター

また、ハクティビストと国家支援アクターの境界が曖昧になっていることも識別されています。Forescoutが追跡した137の脅威アクターのうち、40%が国家に支援されたものであり、9%がハクティビストです。特にイラン系の攻撃者がイスラエルのメディアや水道インフラを標的にするなど、セキュリティ担当者にとってリスクがより厳しくなっています。

セキュリティ対策の重要性

Forescoutは、リスクを軽減しサイバーレジリエンスを高させるための具体的な対策を提示しています。これには、エージェントレスの資産検出、定期的な脆弱性評価、そしてネットワークセグメンテーションが含まれます。また、すべての機密情報を暗号化し、EDRやIDS、ファイアウォールからのデータを統合した脅威検知ツールの導入も勧めています。

Forescoutの役割

Forescoutは25年以上の歴史をもつ企業として、Fortune 100企業や政府機関からの信頼により、サイバーリスク管理やコンプライアンスの確保に寄与しています。同社の「4Dプラットフォーム™」は、異なる環境に存在するあらゆる資産を対象とし、包括的なアセットインテリジェンスを提供しています。脅威に対抗するための最前線で、Forescoutがどのように役立つかが見えてきます。

会社情報