【要点】
◎Androidマルウェアが67%増加し、Play上の不正アプリ239件が4,200万超DL。IoT攻撃の40%が重要インフラを標的にし、エネルギー分野は387%急増。Mirai系が主流で、攻撃はインド・米国に集中。Zscalerはゼロトラスト強化を推奨。
【図表】
ブロックされたAndroidマルウェアのトランザクション
業界別の分析
マルウェアの最も標的となった上位国
出典: https://prtimes.jp/main/html/rd/p/000000102.000055108.html
【概要】
- エネルギー業界の重要インフラに対するサイバー攻撃が前年比で387%増加
- 今年もモバイル脅威がインドに集中し、攻撃全体の26%を占める結果に
- 米国は依然としてIoT攻撃の最大の標的地域であり、全活動の54%を米国内で確認
【要約】
Zscaler ThreatLabz が発表した最新レポートでは、Androidマルウェアが前年比67%増加し、Google Play 上で発見された 239件の不正アプリが計4,200万回以上ダウンロードされていたことが判明した。不正アプリは生産性ツールなどに偽装され、ハイブリッドワーク環境の利用者が主要な標的となった。また IoT攻撃の40%が重要インフラ(特に製造・運輸)を標的とし、エネルギー分野では攻撃が 387%増加。IoTマルウェアは Mirai・Mozi・Gafgyt が75%を占め、IoT攻撃の54%が米国内で発生した。モバイル攻撃はインド(26%)、米国(15%)、カナダ(14%)に集中。さらに、160万台に感染する新型Androidバックドア「Android Void」や、中東・北アフリカの石油ガス業界を狙う RAT「Xnotice」も新たに確認された。Zscaler は、ゼロトラストの徹底とAI活用による脅威検出の重要性を強調している。
【公開情報】
◆ゼットスケーラーが最新の調査結果を発表、Androidマルウェアが67%増加し、IoT攻撃の40%が重要インフラとハイブリッド ワーク環境を標的 (ゼットスケーラー, 2025/12/12 11:00)
ThreatLabzの調査により、Google Play上の239件の不正アプリが4,200万回以上インストールされていたことが判明
【資料】
◆2025年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート (ゼットスケーラー)
https://www.zscaler.com/jp/campaign/threatlabz-mobile-iot-ot-report
【関連まとめ記事】
◆ZScaler (まとめ)
https://malware-log.hatenablog.com/entry/ZScaler
