東京, 2026年1月8日 - (JCN Newswire) - 2025年にKasperskyの検知システムが見つけた悪意のあるファイルの数は1日あたり平均50万件に上り、前年比で7%の増加となりました。特定のタイプの脅威が世界的に増加しており、2024年に比べ、パスワードスティーラー（アカウント情報を盗むマルウェア）の検知件数が59%の急増、スパイウェアの検知件数が51%増、バックドアの検知件数が6%増となっています。

この調査結果は、過去1年間の主なサイバーセキュリティトレンドを振り返るKaspersky Security Bulletinシリーズで紹介しています。

サイバー攻撃では、依然としてWindowsが多く狙われています。2025年を通じて、Windowsユーザーの48%が、さまざまなタイプの脅威の標的となりました。この数字はMacユーザーでは29%にとどまっています。


Webの脅威

世界全体で、27%のユーザーがWebの脅威（オンライン中のユーザーを標的にするマルウェア）の攻撃を受けました。Webの脅威は、オンラインでのアクティビティに限定されるものではありませんが、攻撃のいずれかの段階で最終的にインターネットが使用されます。

デバイス上の脅威

33%のユーザーがデバイス上の脅威による攻撃を受けました。デバイス上の脅威には、リムーバブルUSBドライブ、CD、DVDを介して拡散されるマルウェアや、開かれた状態ではない形式（複雑なインストーラのプログラム、暗号化ファイルなど）で最初にコンピューターに侵入するマルウェアなどがあります。


日本の株式会社カスペルスキーの代表取締役社長を務める嵯峨野充氏は、次のように述べています。「悪意のあるファイルが1日50万件検知されているという事実は、サイバー脅威がいかに規模の点でも巧妙化の点でも拡張し続けているかを浮き彫りにするものです。日本では、デジタルトランスフォーメーション、クラウドの導入、サプライチェーンの相互接続の加速を背景に、より広範囲に被害を及ぼすための侵入口として認証情報や機密データを標的にする攻撃がますます増えています。当地域全体においてパスワードスティーラーとスパイウェアが急増していることは、個人も組織も、基本的なサイバーハイジーン（健全性維持対策）を強化し、速やかにアップデートを適用し、セキュリティについて「脅威は一時的なものではなく常に存在する」という前提に立ったリスク意識を持つ必要があることを明確に示しています。組織にとっては、レジリエンス（回復力）、可視性および備えの対策に優先的に注力することが、事業運営、顧客からの信頼、および長期的な競争力を守るために極めて重要になります」

Kasperskyの脅威リサーチ部門の責任者を務めるアレクサンダー・リスキン（Alexander Liskin）は、次のように述べています。「現在のサイバー脅威を取り巻く状況の一番の特徴は、世界中で組織および個人に対してますます巧妙な攻撃が仕掛けられるようになってきているということです。今年度Kasperskyが明らかにした重要な出来事の1つは、2019年に名称変更を経たHacking Teamが再浮上したことです。ChromeおよびFirefoxのゼロデイエクスプロイトを組み込んだForumTroll APTキャンペーンでは、Hacking Teamの商用スパイウェア「Dante」が使用されていたのです。攻撃者が企業のネットワークに侵入する手段としてもっとも多く利用されているのは依然として脆弱性ですが、その次に多いのが盗んだ認証情報の悪用であり、その結果、今年度はパスワードスティーラーとスパイウェアが増加しています。オープンソースソフトウェアを標的としたものを含め、サプライチェーン攻撃も広く見られます。今年度はその種の攻撃の件数が大幅に増加し、NPMワームとして初めて広範囲に広まったShai-Huludも確認されました。脅威の状況がますます複雑化する中、攻撃を受けた場合に数か月に及ぶダウンタイムが発生する事態を防ぐためにも、組織にとって堅牢なサイバーセキュリティ戦略の実装は極めて重要です。個人ユーザーも、自身のデータやお金だけでなく、勤務先のデータやリスクまでリスクにさらされる事態を避けため、常に信頼できるセキュリティソリューションを使用することが重要です」

その他のKSBレポートについてはこちらのリンクからご覧いただけます。

被害を防ぐために、以下の対策をおすすめします。

個人ユーザーの場合：

• 信頼できない提供元からアプリケーションをダウンロードしたり、インストールしたりしない。
• 不明な送信元から送られてきたリンクや不審なオンライン広告をクリックしない。
• 2要素認証が使用可能な場合は必ず使用する。パスワードは、英字の大文字と小文字、数字、記号を混ぜた強力なものを使用し、使いまわしは避け、パスワードの管理には、信頼できるパスワード管理ツールを使用しましょう。
• アップデートが利用可能になったら必ずインストールする。アップデートには重大なセキュリティ上の問題の修正が含まれています。
• オフィスのセキュリティシステムやサイバーセキュリティソフトウェアの無効化を求めるメッセージは無視する。
• システムの種類とデバイスに合った、堅牢なセキュリティソリューション（カスペルスキー プレミアムなど）を使用する。

組織の場合：

• 脆弱性を悪用したネットワーク侵入攻撃を防ぐために、使用している全デバイスでソフトウェアを常に最新版にしておく。
• どうしても必要な場合以外は、RDPなどのリモートデスクトップサービスをパブリックネットワークに接続しないようにし、必ず強力なパスワードを使用する。
• Kaspersky Nextといった高度なセキュリティ製品を使用することで、企業の社内インフラ全体を包括的に可視化し、複合的な脅威やAPTのような攻撃を迅速に発見し、優先順位を付けて調査し、無害化できるようにする。
• 最新の脅威インテリジェンス情報を使用して、攻撃者が実際に使用しているTTP（戦術、技術、手順）について把握しておく。
• 企業データを定期的にバックアップする。バックアップはネットワークから隔離しておき、緊急時に必要になった場合にはすぐに、バックアップにアクセスできるようにしておきましょう。

本レポートに掲載されている統計データはすべてKaspersky Security Network（KSN）からのものです。2025年の統計データは、2024年11月から2025年10月までの期間が対象です。

Kasperskyについて

Kasperskyは1997年に設立されたサイバーセキュリティとデジタルプライバシーを専門とするグローバル企業です。これまでに10億台以上のデバイスを新種のサイバー脅威や標的型攻撃から保護してきた、豊富な脅威インテリジェンスとセキュリティの専門知識を駆使して、カスペルスキーは世界中の個人、企業、重要インフラ、政府機関を保護する革新的なソリューションとサービスを継続的に展開しています。当社の包括的なセキュリティポートフォリオには、主要なエンドポイント保護、専門的なセキュリティ製品やサービスに加え、進化する巧妙なデジタル脅威に対抗するためのサイバーイミュニティを備えたソリューションも含まれています。当社は、何百万人もの個人および20万社近くの企業のお客様が、最も重要なものを保護できるよう支援しています。詳細については、www.kaspersky.comをご覧ください。

メディア連絡先:
Hao Yung
Chungchung.haoyung@kaspersky.com


免責事項：本プレスリリースに含まれる情報は、発行会社から提供されたものです。すべての記述、意見、およびデータは、情報提供元の会社のものであり、必ずしもJCN Newswireの見解を反映するものではありません。JCN Newswireによる本プレスリリースの配信は、本プレスリリースに含まれる製品、サービス、または主張を推奨または推薦するものではありません。

Copyright © 2026 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.