TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

サイバー脅威アクターが産業環境への攻撃を加速

Cybleによると、サイバー犯罪者とハクティビストの双方が産業技術環境に対するサイバー攻撃を増加させており、これらのシステムにおける脆弱性の悪用は2025年にほぼ倍増した。

これは、2026年1月15日に公開されたCyble Research & Intelligence Labs(CRIL)のAnnual Threat Landscape Report 2025 による。

2025年にICS脆弱性の開示が倍増

全87ページのレポートから得られた主要な示唆の一つは、さまざまなサイバー脅威アクターが産業制御システム(ICS)および運用技術(OT)環境に対して関心を強めていることだった。

研究者らは、2025年に152社のベンダーにまたがって2451件のICS脆弱性の開示があったと報告した。これは、103社のベンダーにまたがって1690件の同種の脆弱性が確認された2024年の数値のほぼ2倍である。

この増加は8月の活動急増により加速し、その月だけで802件のICS脆弱性が開示された。2025年第3四半期は、年間のICS脆弱性開示の45.26%を占めた。

Source: Cyble, Annual Threat Landscape Report 2025
出典:Cyble、Annual Threat Landscape Report 2025

ICS脆弱性の影響を最も受けた製品を抱えるベンダーはSiemensで、報告件数は1175件だった。これは、過去1年間に報告されたICSの欠陥が163件で2位となったSchneider Electricを大きく上回った。

しかし、このフランスの自動化システム提供企業は、高および重大(クリティカル)脆弱性の割合がより高く、Siemensの40%未満に対して約70%に達した。

脅威アクターがICS脆弱性をますます悪用

報告されたICS脆弱性の増加は、サイバー脅威アクターによるエクスプロイトの増加にも一因がある。彼らは、ヒューマン・マシン・インターフェース(HMI)や監視制御・データ収集(SCADA)システムにおけるセキュリティギャップをますます探索している。

Cybleのデータによれば、ICSシステムへの依存度が高い産業のうち、製造業と医療が2025年にランサムウェア攻撃で最も標的となった分野だった。研究者らは、レポート対象期間中に製造業600組織、医療477組織が影響を受けたことを確認した。

ハクティビスト集団も、2025年にエネルギー・公益事業や運輸など、ICTに依存する組織を集中的に標的にした。

過去1年でICSおよびOT攻撃への注力を強めたハクティビスト集団には、次のようなものが含まれる:

  • Z-Pentest:ICSを標的とした最も活発なハクティビスト集団で、幅広い産業技術に対して繰り返し侵入を実施
  • Dark Engine(別名Infrastructure Destruction Squad)およびSector 16:主にHMIの露出を通じて、ICSを継続的に標的化
  • Golden Falcon Team、NoName057(16)、TwoNet、RipperSec、Inteidを含む第2層の集団も、規模は小さいものの、ICSを妨害する攻撃を反復して実施したと主張

最後にCybleは、開示されたICT脆弱性のうち、複数の重要インフラ分野にまたがるインターネットに露出した資産に関わるものが27件あることを強調した。

これらの知見と追加調査に基づき、CIRLチームは、2026年にはハクティビストとサイバー犯罪者が、露出したHMIおよびSCADAシステムをますます標的にするとともに、仮想ネットワークコンピューティング(VNC)の乗っ取りも実行するようになると予測した。

2025年にランサムウェアとハクティビズムが拡大

Cybleはレポートで、法執行機関からの圧力増大と2025年における複数の法的措置の成功にもかかわらず、サイバー脅威の状況は「不安定なままだった」と指摘した。

CIRLチームは2025年に5967件のランサムウェア攻撃を記録しており、これは2024年の総数から37%増加したことを示す。また、6979件のデータ侵害および漏えい、ならびに侵害された初期アクセスの販売に関わる2059件の事案も確認した。

Qilinに次いで、Akiraが建設、製造、プロフェッショナルサービス分野に焦点を当てる、2番目に多産なランサムウェア集団として浮上した。

一方でCybleは、2025年に新たに57のランサムウェア集団と27の恐喝集団が出現したことを特定した。

最後に、ハクティビズムは2025年も拡大を続け、「地政学的な火種を緊密に追跡する、世界的に協調された脅威へと進化した」とCybleのレポートは述べている。

これらの活動は主に2つの地政学的対立によって推進された。すなわち、74のハクティビスト集団によるサイバー作戦を引き起こしたイスラエル・イラン紛争と、150万回の侵入試行を生み出したインド・パキスタン間の緊張である。

「武力紛争、選挙、貿易摩擦、外交危機が、国家機関および重要インフラに対するキャンペーンの激化を促し、ハクティビスト集団はプロパガンダ上の目的を推進するためにサイバー反乱を武器化した」とセキュリティ研究者らは説明した。

翻訳元: https://www.infosecurity-magazine.com/news/cyber-threat-actors-ramp-up-ics/

ソース: infosecurity-magazine.com
#Cyble脅威レポート2025 #HMI #ICS脆弱性 #SCADA #オペレーショナルテクノロジー(OT) #ハクティビズム #ランサムウェア #産業制御システム(ICS) #製造業へのサイバー攻撃 #重要インフラ

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新