GMOサイバーセキュリティ byイエラエは11月25日、外部公開IT資産を自動で棚卸し・可視化するASMツール「GMOサイバー攻撃ネットde診断 ASM」での脅威検知の結果を分析し、2025年第3四半期(7月~9月)の脅威検知ランキングを発表した。
■調査結果の主なトピック
◎高リスクの脅威検知数1位は「既知の脆弱性が存在するソフトウェアの利用」
ユーザーのシステム環境から、サイバー攻撃に悪用される恐れのある脅威を3万5609件検知した。高リスクとして検知された脅威カテゴリーの上位は以下のとおり。
1位「既知の脆弱性が存在するソフトウェアの利用」
2位「バージョン管理の不備(サポート終了のソフトウェア利用)」
3位「アクセス制御・暗号化・認証不備」
◎ランサムウェア感染要因となるVPN公開は「アクセス制御」カテゴリーで7位
「アクセス制御・暗号化・認証不備」カテゴリーの高リスク脅威は4426件検出した。本脅威カテゴリーの1位は「FTPプロトコルでの平文通信」。FTPは多くのレンタルサーバーで提供されている機能だが、平文通信が有効化されていると、機密情報の漏洩や通信内容の改ざん(MITM攻撃)の被害にあう可能性がある。
また、このカテゴリーでは、ランサムウェア攻撃の感染につながるVPN機器やリモートデスクトップ(RDP)のアクセス制御不備がランクイン。警察庁の調査によると、ランサムウェアはVPNやRDPからの侵入が8割以上を占めており、攻撃の常套手段となっている。
◎「バージョン管理の不備」の脅威のうち10個に一つが「WordPress」の脆弱性
サポート終了のソフトウェア利用など「バージョン管理の不備」があった高リスクの脅威検知数は1万2184件。なかでもWordPressのバージョン管理の不備は1071件と検知数全体の9%だった。
日本語サイトの83%がWordPressを利用しているという調査もあり、日本での利用率は非常に高い。WordPressは活用しやすいという特徴の一方で、テンプレートやプラグインが豊富にあり、それぞれのソフトウェアが独立している。そのため、適切に管理・更新をしないとセキュリティリスクが残存する可能性がある。
実際、脆弱性が残存したWordPressのテンプレートやプラグインを利用していたために改ざん・迷惑メール送信・情報流出の被害を被った事例は、毎年報告されている。被害を防ぐためにも、自社のウェブサイトのソフトウェアの状態の棚卸しを定期的に行い、アップデートを実施することが不可欠。アップデートがすぐにできない場合でも、暫定的な対策として仮想パッチの設置などの防御策を講じることが求められる。
関連リンク