Forescoutの2025年上半期脅威レビュー：ゼロデイ脆弱性の急増、国家支援型ハクティビズムの台頭、医療分野の脆弱性が浮き彫りに

フォアスカウト・テクノロジーズ株式会社
2025年08月07日

フォアスカウト・テクノロジーズ株式会社
ランサムウェア、1日あたり20件の攻撃──攻撃者は横展開のために非従来型の侵入口を悪用

米ネバダ州ラスベガス、2025年8月4日 - グローバルなサイバーセキュリティリーダーである Forescout Technologies, Inc. は本日、「2025年上半期脅威レビュー（2025H1 Threat Review）」を発表しました。本レポートでは、2025年上半期に世界159か国で観測された23,000件以上の脆弱性と885の脅威アクターを分析。主な調査結果は以下のとおりです：
- ランサムウェア攻撃は1日平均20件にのぼる
- ゼロデイ脆弱性の悪用は46％増加

攻撃者はエッジデバイス、IPカメラ、BSDサーバーなどの非伝統的デバイスを標的にする傾向が増加
これらのデバイスは、IT・OT・IoT環境間で横展開（ラテラルムーブメント）され、攻撃者がネットワーク深部に侵入し、重要システムを侵害する足がかりとして悪用されています。

▶︎ [レポート全文とブログはこちら]

Forescout Technologies の脅威ハンティングシニアマネージャー、Sai Molige 氏は次のように述べています：
「攻撃者は、見落とされがちなIoTデバイスや情報窃取マルウェア（infostealer）を使って初期侵入を果たし、その後 IT、OT、IoT 環境を横断して侵攻しています。中国の脅威アクター “Silver Fox” が医療機関を標的にした“ValleyRAT”の調査は、その例です。彼らは“死角”を突き、静かに権限を拡大していきます。Forescoutの4Dプラットフォーム(TM)は、隠れた侵入口を検知し、リスクを継続的に評価し、重要システムが侵害される前に横展開を阻止するために設計されています。」

Forescout の CEO、バリー・マインツ

Forescout の CEO、バリー・マインツ（Barry Mainz）氏は以下のように述べています：
「サイバー攻撃はもはや技術的なイベントではありません。それは人命を脅かす現実的な脅威です。病院、医療機器、重要インフラ…すべてが、ゼロデイ、非従来型の侵入口、国家支援型ハクティビズムによって狙われています。昨日のツールで、今日のインフラは守れません。セキュリティは常時・能動的・デバイス非依存でなければならず、ForescoutはIT、OT、IoT、IoMTすべてのデバイスを保護できる唯一のプラットフォームを提供します。」

Forescout Research - Vedere Labs「2025年上半期脅威レビュー」主な調査結果：
■ 攻撃は古い脆弱性や非従来型デバイスへとシフト、ゼロデイも増加
- 2025年以前に公表された脆弱性が新たに悪用された脆弱性の47%を占める
- 公開された脆弱性は前年比15％増、うち45％が高リスクまたは重大と評価
- ゼロデイの悪用は46％増加、CISAのKEV（既知の悪用済み脆弱性）リストへの追加は80％増加
- Forescoutのハニーポット環境におけるOT通信プロトコルのうち、Modbusが57％を占めた
- ランサムウェア攻撃：非伝統的デバイスが標的に、攻撃者はエッジデバイス、IPカメラ、BSDサーバーを標的とし、EDRが入っていないことを突いて、ラテラルムーブメントの足がかりに検知を回避できる

■ ランサムウェア攻撃は前年比36％増、2025年上半期だけで3,649件
- 月間平均608件、1日平均20件発生
- 米国が最多の標的で、全体の53％を占める
- 主な標的業界：サービス、製造、テクノロジー、小売、医療

■ 医療機関が危機的状況に、1日あたり2件の侵害
- 医療業界は、2025年上半期における最も侵害件数が多い業界に
- 上半期だけで約3,000万人分の個人情報が流出
- 76％がハッキングやITインシデントによる侵害、62％がネットワークサーバー、24％がメールに保存されていたデータが対象
- DICOM画像ソフトウェアにマルウェアが仕込まれていた事例も確認され、患者のシステムが直接狙われた

■ ハクティビストと国家支援アクターの境界が曖昧に
- Forescoutが追跡した137の脅威アクターのうち、40％が国家支援、9％がハクティビスト、残り51％がランサムウェア等のサイバー犯罪者
- GhostSec、Arabian Ghostsなどイラン系アクターが、イスラエルのメディアや水道インフラに関連するPLC（プログラマブル・ロジック・コントローラー）を標的
- APT IRANやCyberAv3ngersは、2023-2024年のOT攻撃前に未確認情報を拡散した手法を、現在も新たなIDで踏襲
- これらのアクターは象徴的行動から実害をもたらすインフラ攻撃へと進化

Forescout Research - Vedere Labs のリサーチ責任者、ダニエル・ドス・サントス氏は次のように語っています：
「ハクティビズムはもはや象徴的な行動ではなく、国家支援を受けた現実的なインフラ破壊活動へと変貌しています。とくにイランに関連するグループは、アクティビズムを装った攻撃戦術を用い、より過激・速攻・難追跡化しています。これにより、セキュリティ担当者が直面するリスクは一層重大なものになっています。」

リスクを軽減し、サイバーレジリエンスを構築するための対策：
- エージェントレスの資産検出で、IT・OT・IoT・医療機器すべてを識別・監視
- 脆弱性の定期評価、パッチ適用、不要なサービスの無効化、多要素認証（MFA）による強固な認証情報の管理
- ネットワークセグメンテーションにより、万が一の侵害時にデバイスごとの展開を抑制
- PII（個人情報）、PHI（医療情報）、金融データなど機密情報の暗号化（通信中・保管時）
- EDR・IDS・ファイアウォールなどからのデータを取り込む脅威検知ツールの導入と、詳細なユーザー／システムログの記録

Forescoutについて
25年以上にわたり、ForescoutはFortune 100企業、政府機関、大企業から信頼され、サイバーリスクの管理、コンプライアンスの確保、脅威の軽減を支援してきました。
Forescoutの「4Dプラットフォーム(TM)」は、IT、OT、IoT、IoMT環境に存在するあらゆる資産（管理済み／未管理、エージェントあり／なし）を対象に、包括的なアセットインテリジェンス、継続的な評価、継続的な制御を提供します。
また、100を超えるセキュリティ・IT製品とのシームレスなデータ統合と自動化されたワークフローにより、サイバーセキュリティ投資の効果を最大化します。

Forescout Research - Vedere Labs は、デバイスインテリジェンスにおいて業界をリードし、Forescoutプラットフォームを支える独自の脅威インテリジェンスを提供しています。

当報道資料は、2025年8月4日（現地時間）にForescoutが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。