ニューデリー、2026年1月12日 – 本日発表されたZscaler ThreatLabz 2025 モバイル、IoT、OT脅威レポートのインドに関する調査結果によると、インドは再び世界で最もモバイル攻撃の標的となり、モバイル脅威が前年同期比で38%という大幅な増加を記録した。
同国は現在、世界全体のモバイル攻撃活動の実に26%を占めており、急速なデジタル化、UPI主導の決済、スーパーアプリのエコシステムがサイバー犯罪者の関心を一段と引き寄せていることを浮き彫りにしている。
レポートは、組織がハイブリッドワーク、アプリ主導の生産性向上、接続デバイスの活用へと傾く中で、脅威アクターがモバイルおよびIoTのエコシステムをますます悪用していることを強調している。
ThreatLabzの研究者は、Google Playストア上で数百の悪意あるアプリケーションを発見し、その多くが「ツール」カテゴリで生産性やワークフローのツールを装っていた。
合計で239件の悪意あるAndroidアプリケーションが特定され、累計4,200万回ダウンロードされており、Androidマルウェアの取引が前年同期比で67%急増する要因となり、スパイウェアやバンキングマルウェアによるリスクを増幅させた。
インド国内の業界別では、小売・卸売(38%)とホスピタリティ、レストラン、レジャー(31%)が最も標的となった分野として浮上し、次いで製造(16%)、エネルギー、公益事業、石油・ガス(8%)が続いた。
インドのモバイル脅威は38%増
消費者向けで取引量が多く、運用負荷の高い環境に攻撃が集中していることは、ダウンタイムや混乱が過大な影響を及ぼし得る、高依存度のIoT導入環境に敵対者が注力していることを示している。
脅威ファミリーの観点では、IoTに焦点を当てたバックドアおよびボットネットマルウェアが、インドにおける検知の大半を占めた。
IoT.Backdoor.Gen.LZだけで観測事例の85%を占め、次いでABRisk.IOTX 0が8%、IoT.Exploit.CVE 2020 8195が1%となり、接続デバイスを大規模に侵害することを狙った持続的なキャンペーンが続いていることを示している。
世界的には、モバイル脅威の活動は少数の地域に大きく集中している。インドがモバイルマルウェアトラフィックの26%で首位に立ち、米国が15%、カナダが14%、メキシコが5%、南アフリカが4%で続く。
インドがモバイル攻撃の震源地である一方、米国はIoT攻撃の最大標的であり、IoTマルウェアトラフィックの54%を占めている。
香港(15%)、ドイツ(6%)、インド(5%)、中国(4%)がIoT標的の上位5位を構成しており、成熟した経済圏と急速にデジタル化が進む経済圏の双方が執拗に探られていることを示している。
「UPI、スーパーアプリ、そして広範なIoT資産にわたる猛烈なデジタル化により、インドの課題は深刻で、同国は高価値の標的となっている」と、ZscalerのCISO in ResidenceであるSuvabrata Sinha氏は述べた。
同氏は、エンドツーエンドのゼロトラストを運用に落とし込み、IDおよびデバイス中心のアクセスを強制し、暗号化トラフィックを継続的に検査し、支店、OT、セルラーIoT環境全体の企業ポリシーにモバイル脅威防御を組み込む必要性を強調した。
ThreatLabzはまた、いくつかの新たな傾向も指摘した。新しいAndroid Voidバックドアが、主にインドとブラジルで160万台のAndroidベースのTVボックスに感染していること、新たにXnoticeと呼ばれるRATがMENA地域の石油・ガス分野で求職者を標的にしていること、アドウェアが事例の69%でJokerを抜いて最大のモバイル脅威となった一方でJokerは23%に低下したこと、そして攻撃者がカード中心の不正から離れ、モバイル決済の悪用へとシフトしていること、である。
ZscalerのEVP兼最高セキュリティ責任者であるDeepen Desai氏は、攻撃者が「最大の影響が得られる領域へと軸足を移している」と警告し、モバイルマルウェアが67%増加し、重要インフラを抱えることの多いエネルギー分野に対するIoT/OT攻撃が387%急増している点を挙げた。
同氏は、AI主導の脅威検知で強化された「どこでもゼロトラスト」のアプローチが、攻撃対象領域を縮小し、組織が急速に進化するモバイル、IoT、OTの脅威環境に直面する中で横方向の移動を制限するために、いまや不可欠であると主張した。
翻訳元: https://gbhackers.com/mobile-attacks/
