GMOサイバーセキュリティ byイエラエ株式会社は11月25日、2025年第3四半期の「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」を発表した。
同レポートは、同社の「GMOサイバー攻撃ネットde診断 ASM」で2025年第3四半期(7月~9月)に検知した571,493件のデータを集計・分析したもので、同社にとって初めての統計調査となる。
同レポートによると、2025年第3四半期は顧客のシステム環境からサイバー攻撃に悪用される恐れのある脅威を35,609件検知しており、高リスクとして検知された脅威カテゴリの上位は下記の通り。
1位「既知の脆弱性が存在するソフトウェアの利用」
2位「バージョン管理の不備(サポート終了のソフトウェア利用)」
3位「アクセス制御・暗号化・認証不備」
「アクセス制御・暗号化・認証不備」カテゴリの高リスク脅威は4,426件検出され、同カテゴリの1位は「FTPプロトコルでの平文通信」であった。その他、同カテゴリでは、ランサムウェア攻撃の感染につながるVPN機器やリモートデスクトップ(RDP)のアクセス制御不備がそれぞれ7位、8位にランクインしている。
サポート終了のソフトウェア利用など「バージョン管理の不備」カテゴリの高リスク脅威は12,184件検出され、中でも、WordPressのバージョン管理の不備は1,071件と検知数全体の9%を占めた。
「GMOサイバー攻撃 ネットde診断 ASM」開発担当者の大西和貴氏は、「サイバー攻撃の多くは『見えていなかった資産』から始まります。継続的な可視化と迅速な対応が、今後ますます求められると考えています。」とコメントしている。
同レポートは、同社の「GMOサイバー攻撃ネットde診断 ASM」で2025年第3四半期(7月~9月)に検知した571,493件のデータを集計・分析したもので、同社にとって初めての統計調査となる。
同レポートによると、2025年第3四半期は顧客のシステム環境からサイバー攻撃に悪用される恐れのある脅威を35,609件検知しており、高リスクとして検知された脅威カテゴリの上位は下記の通り。
1位「既知の脆弱性が存在するソフトウェアの利用」
2位「バージョン管理の不備(サポート終了のソフトウェア利用)」
3位「アクセス制御・暗号化・認証不備」
「アクセス制御・暗号化・認証不備」カテゴリの高リスク脅威は4,426件検出され、同カテゴリの1位は「FTPプロトコルでの平文通信」であった。その他、同カテゴリでは、ランサムウェア攻撃の感染につながるVPN機器やリモートデスクトップ(RDP)のアクセス制御不備がそれぞれ7位、8位にランクインしている。
サポート終了のソフトウェア利用など「バージョン管理の不備」カテゴリの高リスク脅威は12,184件検出され、中でも、WordPressのバージョン管理の不備は1,071件と検知数全体の9%を占めた。
「GMOサイバー攻撃 ネットde診断 ASM」開発担当者の大西和貴氏は、「サイバー攻撃の多くは『見えていなかった資産』から始まります。継続的な可視化と迅速な対応が、今後ますます求められると考えています。」とコメントしている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)