TT Security Trend

セキュリティ関係のトレンド / 統計情報

Ransomware Payments Surpassed $4.5 Billion: US Treasury

*マルウェア種別: ランサムウェア / Ransomware *統計データ 身代金

【要点】 ◎米財務省によると、ランサムウェア支払額は2024年末までに累計45億ドル超に達し、2023年は被害1512件・支払11億ドルで過去最悪となった。 (SecurityWeek)

2025年12月のフィッシングメール [独自データ] (まとめ)

攻撃手法: フィッシング *統計データ **まとめ

筆者が受信したフィッシングメールの通数をプロットしました。 【一日当たりの受信数】■月平均グラフ ■週平均グラフ ■日毎グラフ

#フィッシングメール #2025年12月

NECスレットランドスケープ (まとめ)

資料: NEC スレットランドスケープ **まとめ *資料・報告書 ブログ: NECサイバーインテリジェンス

malware-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆NEC、2025年のサイバー脅威の振り返りと2026年予測レポートを公開 (ZDNet, 2025/12/26 12:03) https://japan.zdnet.com/article/35242136/ ⇒ https://tanigawa.hatenablog.com/entry/2025/12/26…

#NECスレットランドスケープ #NECサイバーインテリジェンス #NEC #脅威 #予測

フィッシング報告が減少、URLは9%増 - 4分の3超が独自ドメイン

攻撃手法: フィッシング 資料: フィッシング報告状況 *統計データ *資料・報告書

【要点】 ◎11月のフィッシング報告は約12.7%減少したが、悪用URLは9%増加。独自ドメイン利用が約77.5%を占めた。 (Security NEXT)

2025年3Qのネット銀不正送金被害 - 件数、金額ベースともに7割減

不正送金 *被害額

【要点】 ◎2025年3Qのネット銀行不正送金は件数・被害額ともに約7割減少。ただし1件あたり被害額は高止まりした。 (Security NEXT)

2025年3Qクレカ番号盗用被害、3年ぶりに100億円を割り込む

クレジットカード 不正利用 / 不正使用 *被害額

【要点】 ◎2025年3Qのクレカ不正利用は約102億円に減少。番号盗用は約93億円と3年ぶりに100億円を下回った。 (Security NEXT)

NEC、2025年のサイバー脅威の振り返りと2026年予測レポートを公開

資料: NEC スレットランドスケープ 予想 / 予測 セキュリティ企業: NEC

【要点】 ◎NECは2025年の脅威動向と2026年予測をまとめたレポートを公開した。AI悪用やサプライチェーン侵害を振り返り、LLM型マルウェアやSaaSリスク拡大に警鐘を鳴らしている。

wizSafe Security Signal 観測レポート (まとめ)

資料: wizSafe Security Signal セキュリティ企業: IIJ **まとめ **必読レポート

【図表】 【ブログ】■2025年 ◆wizSafe Security Signal 2025年11月 観測レポート (wizSafe(IIJ), 2025/12/25) https://wizsafe.iij.ad.jp/2025/12/2061/ ◆wizSafe Security Signal 2025年8月 観測レポート (wizSafe, 2025/09/29) https://wizsafe.iij.ad.jp/…

#wizSafe Security Signal 観測レポート

約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25

セキュリティ機関: MITRE ランキング 脆弱性ランキング

【要点】 ◎MITRE系機関が約4万件の脆弱性を分析し、2025年の危険な脆弱性タイプ上位25を公表。XSSが首位で、SQLインジェクションや認可不備など実務的リスクが浮き彫りとなった。 (Security NEXT)

wizSafe Security Signal 2025年11月 観測レポート

資料: wizSafe Security Signal *DDoS攻撃 / DoS攻撃

【図表】 出典: https://wizsafe.iij.ad.jp/2025/12/2061/ 【ブログ】 ◆wizSafe Security Signal 2025年11月 観測レポート (wizSafe(IIJ), 2025/12/25) https://wizsafe.iij.ad.jp/2025/12/2061/

北朝鮮ハッカーは2025年に3000億円相当の仮想通貨を窃取、前年比51%増

国: 北朝鮮 *仮想通貨 / 暗号資産 *統計データ

【要点】 ◎Chainalysisによると、2025年に北朝鮮ハッカーが窃取した仮想通貨は約3000億円相当で前年比51%増となり、依然として最大の脅威である。 (Gigazine)

NECスレットランドスケープ 2025 ~サイバー脅威の振り返り、2026年予測~

*脅威 **必読レポート ブログ: NECサイバーインテリジェンス セキュリティ企業: NEC 資料: NEC スレットランドスケープ 予想 / 予測

【要点】 ◎NECは2025年のサイバー脅威を整理し、AI悪用、サプライチェーン侵害、偽情報拡散が深刻化したと分析。2026年はLLM活用攻撃やSaaS連携リスクの拡大を予測している。

Zscaler (まとめ)

セキュリティ企業: Zscaler **まとめ

【要点】 ◎米国のクラウド型セキュリティサービス企業。ファイアウォールやURLフィルタリング、ウイルス対策などを統合し、場所やデバイスを問わず安全なインターネットアクセスと社内システムへの接続を実現している

#Zscaler

ゼットスケーラーが最新の調査結果を発表、Androidマルウェアが67%増加し、IoT攻撃の40%が重要インフラとハイブリッド ワーク環境を標的

*統計データ セキュリティ企業: Zscaler *マルウェア

【要点】 ◎Androidマルウェアが67%増加し、Play上の不正アプリ239件が4,200万超DL。IoT攻撃の40%が重要インフラを標的にし、エネルギー分野は387%急増。Mirai系が主流で、攻撃はインド・米国に集中。Zscalerはゼロトラスト強化を推奨。

10月のDDoS攻撃は減少、攻撃規模も縮小 - IIJレポート

*DDoS攻撃 / DoS攻撃 *統計データ *資料・報告書 セキュリティ企業: IIJ

【要点】 ◎10月のDDoS攻撃は283件で前月比1割減、最大規模も11.5Gbpsと縮小。最長は複数プロトコルを使った増幅攻撃で49分継続。全体として件数・規模とも低下した。 (Security NEXT)