OPSWATは8月27日、89万件を超えるサンドボックススキャンを過去12か月間実施して得られた脅威動向の分析結果をまとめたレポート「2025 OPSWAT Threat Landscape Report(脅威動向報告書)」を発表した。
レポートは、サイバーセキュリティの脅威が常に進化する性質を独自の視点から分析。調査結果からは、伝統的な検出手法が追いついていないことが明確に示されており、マルウェアの複雑性が127%増加し、さらに従来システムで「安全」と判定されたファイルの14件に1件が、実際には悪意のあるものであったことが判明した。このレポートは、古い防御システムに依存する業界に対し、多層防御の重要性を強調する警鐘になっているとしている。
■主要な洞察
・マルウェアの巧妙さが6か月間で127%急増し、多段階の実行チェーンと高度な難読化が要因となっている。
・公開OSINTフィードで検出されなかったファイルの7.3%が、Filescan.io(OPSWATが提供するMetaDefenderプラットフォームの一部)によって悪意のあるものと判定され、平均で24時間早く検出された。これにより、レピュテーションベースのツールにおける検出ギャップの増大が浮き彫りに。
・悪意のある攻撃者は規模の拡散よりもステルス性を重視している。ペイロードはNETビットマップやステガノグラフィー画像などの形式に隠蔽され、Googleサービスが秘密のC2通信に再利用されている。
・ソーシャルエンジニアリングも適応している。「ClickFix」のような戦術が、犯罪組織と国家支援の活動に広がっている。
関連リンク