ラック、セキュリティ専門家が発刊する 「LAC Security Insight 第14号 2025 秋」を公開

株式会社ラック(本社：東京都千代田区、代表取締役社長：村山 敏一、以下 ラック)は、サイバー攻撃の脅威に最前線で対応している“セキュリティ監視センターJSOC”、サイバー被害を受けた組織を救済している“サイバー救急センター”、攻撃者のサイバー攻撃手法も採り入れてお客様のシステムへ疑似侵入テストを行う“デジタルペンテスト部”などのセキュリティ専門家が、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を「洞察」としてまとめた「LAC Security Insight 第14号 2025 秋」を2025年11月13日に公開しました。

LAC Security Insight 第14号 2025 秋

LAC Security Insight 第14号 2025 秋　日本組織を狙ったToolShell攻撃キャンペーン

https://www.lac.co.jp/lacwatch/report/20251113_004550.html

本レポートは、日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握することができる内容です。

●サイバー119で出動したインシデント傾向

サイバー119の出動傾向：2025年7月～9月

当該期間では、マルウェアによる被害の相談が30％、およびサーバ不正利用による被害の相談が38％であり、両者で全体の68％を占めています。この割合は前四半期(2025年4月から6月)66％よりわずかに増加し、前年同期(2024年7月から9月)73％より減少しています。

●JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス：2025年7月～9月

当該期間に発生した重要インシデント(検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント)の合計件数は209件でした。内訳はインターネットからの攻撃によるインシデントが10件(4.8％)、ネットワーク内部からの通信によるインシデントが199件(95.2％)であり、インターネットからの攻撃によるインシデント、ネットワーク内部からの通信によるインシデントはともに前四半期と比較して減少しました。

●特集：日本組織を狙ったToolShell攻撃キャンペーン

日本国内の組織を標的としているToolShell攻撃キャンペーンについて紹介していますので、是非ご一読ください。

●LAC Security Insight 第14号 2025 秋 目次

はじめに

サイバー119で出動したインシデント傾向

JSOCで観測したサイバー攻撃傾向

特集：日本組織を狙ったToolShell攻撃キャンペーン

■株式会社ラックについて

https://www.lac.co.jp/

ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。

＊ ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。

＊ その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

＊ 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。