全体的な産業用制御システム(ICS)コンピュータがサイバー脅威に直面する割合は3年ぶりの低水準に達していますが、危険な新しいトレンドが出現しています。
2025年第4四半期には、ICSコンピュータ上でブロックされた悪意あるオブジェクトの率は世界的に19.7%に低下しました。
しかし、Kasperskyのセキュリティ研究者は、同じ期間にメール添付ファイルで配信されるワームの数が世界的に大幅に増加していることを発見しました。
この四半期の急増の原動力は、Backdoor.MSIL.XWormマルウェアを配信する大規模なフィッシング作戦でした。
この悪意のあるソフトウェアは、感染したシステムに永続性を確立するために設計されており、ハッカーが重要な産業用インフラストラクチャに対する長期的なリモート制御を維持できるようにしています。
興味深いことに、前四半期にはICSコンピュータで完全に検出されなかったこの脅威は、2025年Q4に世界中のすべての地域に急速に出現しました。
これらのサイバー攻撃の地域的な影響は、地元のインフラストラクチャと歴史的な脅威パターンに応じて大きく異なりました。
アフリカはICSコンピュータ上でブロックされた悪意あるオブジェクトの最も高い全体的な率である27.3%を記録しました。比較として、北ヨーロッパは最も低い8.5%でした。
南ヨーロッパ、南米、中東などのメール基盤の脅威が歴史的に高い地域は、ブロックされたXWormバックドア攻撃の最も高いパーセンテージを経験しました。
さらに、アフリカでは、マルウェアは取り外し可能なUSBストレージデバイスを通じて拡散し、その地域の産業環境で広く使用されています。
特定の産業を見ると、石油・ガス産業は2025年Q4中にブロックされた悪意あるオブジェクトの増加を経験した唯一の調査対象産業であり、特にロシア、中央アジア、南コーカサスでの活動によって駆動されました。
バイオメトリクス産業は、高いインターネットアクセスと最小限のコンシューマーセキュリティ管理のため、歴史的に最も多くの脅威に直面しています。しかし、今四半期は広範なダウントレンドに従いました。
ブロックリストされたインターネットリソースと悪意のある文書も著しく減少しました。しかし、悪意のあるスクリプトとフィッシングページは依然として最も顕著な全体的な脅威カテゴリであり、世界的なICSネットワークの6.58%に影響を与えています。
産業界の企業は、これらの高度にターゲット化されたソーシャルエンジニアリング戦術に対抗するために、メールフィルタリングプロトコルを強化し、従業員のセキュリティ認識を向上させるよう促されています。
翻訳元: https://cyberpress.org/email-worms-hit-ics/
