ウォッチガード、最新脅威レポートを発表: 新規かつユニークなマルウェアが1500%以上増加し、セキュリティの複雑化が進行
2026年3月13日(金)
ウォッチガード、最新脅威レポートを発表:
新規かつユニークなマルウェアが1500%以上増加し、セキュリティの複雑化が進行
事後対応型のセキュリティから、事前対応型の脅威インテリジェンスと統合プロテクションの活用が必要
2026年3月13日(金) – 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、「インターネットセキュリティレポート」の最新版を発表しました。本レポートでは、回避型および暗号化された脅威が急激に増加していることを明らかにしています。これによりMSPには、より積極的かつ統合的なセキュリティアプローチが求められています。
半年ごとに発行されているレポートでは、ウォッチガードの匿名化されたネットワークセキュリティ、エンドポイント、DNSフィルタリング製品から集約された脅威インテリジェンスを活用しており、攻撃者がマルウェアの量を増やし、巧妙化レベルも向上させていることを示しています。このことは組織のセキュリティ対策において、依然として一般的な反応型のシグネチャベースの防御が採用されており、その限界が露呈したままとなっています。
2025年には新規マルウェアが四半期ごとに増加し、第3四半期から第4四半期だけで1,548%の急増を記録しました。同時に、検知されたマルウェアの23%が従来のシグネチャベース検知を回避しており、事実上ゼロデイ脅威に該当し、これにより、行動ベースのAIを活用した保護の必要性がさらに強まっています。
主な調査結果により、従来のセキュリティモデルの課題が浮き彫りに
- 回避型マルウェアが急増中: エンドポイント上で過去15倍以上の未確認マルウェアが確認され、脅威アクターは静的検知手法を回避する新種かつ難読化された手法を優先的に利用しています。
- 暗号化配信が標準化: ブロックされたマルウェアの96%がTLS経由で配信され、HTTPS検査を実施していない組織には重大な可視性のギャップが生じています。
- エンドポイント攻撃手法が進化: 悪意のあるスクリプトは過去1年で減少傾向にありますが、代わりにWindowsバイナリやLotL(環境寄生型)ツールが主要な感染経路となり、信頼の置けるプロセスを悪用して検知を回避しています。
- 依然として根強いネットワークの脅威: 2025年下半期にはネットワークベースの攻撃手法は減少したものの、検知件数の大半は特に最近のWebアプリケーションにおける長年の脆弱性を標的としており、侵入防止システム(IPS)などネットワークの多層防御の必要性を改めて浮き彫りにしています。
洗練された攻撃者による配信手法と収益化
調査では、攻撃者がマルウェアの配信方法と収益化手法を向上させていることも明らかになりました。2025年後半、ウォッチガードは悪意のあるPowerShellスクリプトを用いて、リモートアクセストロイの木馬(RAT)など、サービスとしてのマルウェア(MaaS)ツールを展開しつつ、自動ファイル分析を意図的に回避するフィッシングキャンペーンを観察しました。
ランサムウェア活動は前年比68.42%減少したものの、公開された身代金支払額は過去最高を記録し、攻撃件数は減少する一方、単発の高額の攻撃へ移行していることを示唆しています。攻撃者がアクセス権を獲得した後の収益化手段としては、暗号通貨マイニングが依然として摩擦の少ない手法として幅を利かせています。
MSPにとって意味するところ
ウォッチガードのチーフセキュリティオフィサーであるCorey Nachreiner(コリー・ナクライナー)は次のように述べています。「今日の脅威情勢は、単体ソリューションや事後対応型のセキュリティモデルでは対応しきれないほど拡大しています。MSPにとって、ビジネスリスクは特に高く、顧客の侵害はサポートコストの増加、信頼性に対するダメージ、そして明らかな競争上の不利をもたらします。2026年以降も成功を収めるMSPとは、顧客の環境全体にわたり、積極的な脅威インテリジェンスと統合された保護体制を明確に実証できる企業だと言えます。」
この調査結果は、高度なエンドポイント保護/検知/レスポンス(EPDR)、AIを活用した脅威検知、そして継続的監視を組み合わせた最先端の防御戦略の必要性を裏付けています。攻撃がより持続的かつ複雑化する中、MSPは24時間365日のマネージド検知/レスポンスサービスを提供することで差別化を図りつつ、リスクを低減し、長期的な顧客価値を創出する立場を強化しています。
ウォッチガードの調査結果の詳細については、「半期ごとに発行されるインターネットセキュリティレポート」の完全版をダウンロードしてください。
https://www.watchguard.com/wgrd-resource-center/security-report-h2-2025
*本資料は、本社が発表したプレスリリースの翻訳版です。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードのUnified Security Platform(TM)(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュアWi-Fiで構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な5つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はX(旧Twitter)(@WatchGuardJapan)、
Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
※WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。