GMOサイバーセキュリティ byイエラエ株式会社は11月25日、2025年第3四半期の「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」を発表した。
同レポートは、同社の「GMOサイバー攻撃ネットde診断 ASM」で2025年第3四半期(7月~9月)に検知した571,493件のデータを集計・分析したもので、同社にとって初めての統計調査となる。
同レポートによると、2025年第3四半期は顧客のシステム環境からサイバー攻撃に悪用される恐れのある脅威を35,609件検知しており、高リスクとして検知された脅威カテゴリの上位は下記の通り。
1位「既知の脆弱性が存在するソフトウェアの利用」
2位「バージョン管理の不備(サポート終了のソフトウェア利用)」
3位「アクセス制御・暗号化・認証不備」
「アクセス制御・暗号化・認証不備」カテゴリの高リスク脅威は4,426件検出され、同カテゴリの1位は「FTPプロトコルでの平文通信」であった。その他、同カテゴリでは、ランサムウェア攻撃の感染につながるVPN機器やリモートデスクトップ(RDP)のアクセス制御不備がそれぞれ7位、8位にランクインしている。
サポート終了のソフトウェア利用など「バージョン管理の不備」カテゴリの高リスク脅威は12,184件検出され、中でも、WordPressのバージョン管理の不備は1,071件と検知数全体の9%を占めた。
「GMOサイバー攻撃 ネットde診断 ASM」開発担当者の大西和貴氏は、「サイバー攻撃の多くは『見えていなかった資産』から始まります。継続的な可視化と迅速な対応が、今後ますます求められると考えています。」とコメントしている。
