2025年4〜6月のサイバー攻撃動向を整理した「グローバルセキュリティ動向四半期レポート(2025年度第1四半期)」が公開されました。欧州でのランサムウェアインフラ一斉摘発や、生成AIを狙う新種マルウェアなど、企業が直面する主要脅威を体系的にまとめています。
レポートは、世界各国のニュースや専門メディア、公開レポートなどから事例を収集し、NTTデータグループが分析したものです。今期は、身代金要求型ウイルスであるランサムウェアの通信基盤を複数国が協調して摘発したケース、SNSなどを悪用して利用者をだます「FileFix/FileFix(Part2)」のソーシャルエンジニアリング攻撃、セキュリティ製品に搭載された生成AIを誤作動させるプロンプトインジェクション型マルウェアなどを詳しく解説しています。また、マイクロソフトの支援AI「Copilot」に関連する脆弱性「EchoLeak」にも触れ、生成AI活用の広がりとともに新しい攻撃面が増えている点を指摘しています。
構成は、エグゼクティブサマリー、注目トピック、脅威・脆弱性情報、将来予測、タイムラインで、経営層から技術者まで利用しやすい内容です。今後も生成AIやクラウドサービスを狙う攻撃は増加すると見込まれ、各組織には技術対策とあわせて、最新の脅威情報を継続的に収集・検証する体制づくりが求められると分析しています。
【レポート情報】
グローバルセキュリティ動向四半期レポート(2025年度第1四半期)
NTTデータグループ公式サイト内から無料ダウンロード可能
source: PR TIMES