ESET脅威レポート

2025年下半期

ESETのテレメトリおよびESETの脅威検知・調査専門家の視点から見た2025年下半期のサイバー脅威の状況をまとめています

フルレポートをダウンロードする

脅威環境の動向

Lumma Stealer ― 一時的に勢いを失うも、依然として脅威

Lumma Stealer は2025年5月に活動が妨害されたあとに復活を試みたものの、情報窃取型マルウェアとしての検知数は下半期に 86% 減少し、6万件超から 9,000件未満へと大きく落ち込みました
Lumma Stealer は複数の手法で拡散されていますが、特に多く利用されていたのがClickFixのソーシャルエンジニアリング手法で悪用される FakeCaptcha サイトでした。
同様に、HTML/FakeCaptcha の検知も下半期に減少し、160万件超から 6万件未満へと大幅に減少しました。

CloudEyE が攻勢に

CloudEyE(別名:GuLoader)は、ランサムウェアや情報窃取マルウェアの配布に利用される マルウェア・アズ・ア・サービス(MaaS)型のダウンローダー兼クリプターです。
クリプター不正ペイロードを圧縮・暗号化し、セキュリティ製品から検知されにくくする役割を持ちます。
ESET が分析した代表的なクリプターには AceCryptor ModiLoader などがありますが、2025年下半期には CloudEyE の活動が急増し、検知数は 3,000%(30倍)増の 10万件超 を記録しました。

ランサムウェアが再び急増

リークサイトのデータによると、2025年のランサムウェア被害件数は大幅に増加し、2024年比で1,700件以上増加(11月末時点)しました。
このペースが続けば、被害者数は前年比40%増に達するとESETは予測しています。
また、Akira、Qilin、Warlock などが積極的にEDR killers(EDR 無効化ツール) を利用しており、より巧妙な攻撃が増えています。
さらに、最新の UEFI ベースのシステムを感染させることが可能な 新しいランサムウェアHybridPetyaをESETは発見しました。

ESET、世界初の AI 駆動型ランサムウェアを発見

2025年下半期、ESET 研究者は 世界初の AI を活用したランサムウェアPromptLockを発見しました。
このマルウェアはファイルの暗号化だけでなく、情報窃取や破壊まで実行可能です。
現在のところ、AIは主にソーシャルエンジニアリング、詐欺、フィッシングの高度化に利用されていますが、この発見は 脅威の新たなフェーズの到来 を示しています

Nomani 詐欺 ― さらに高度化し、見破りにくい手口に

ESET テレメトリによると、HTML/Nomani として検知される詐欺は前年比62%増を記録し、2025年下半期にはわずかに減少したものの、年間を通して64,000件以上の関連URLをブロックしました。
2024年以降、詐欺手口は急速に進化しており、高品質なディープフェイク AI生成のフィッシングサイト、AIを利用した広告キャンペーンなどが確認されています。
AI生成動画を悪用する Nomani詐欺 は、現在複数のプラットフォームへと急速に拡大しています。

最新情報を入手しよう。

ESET脅威レポートの詳細はこちら。

フルレポートをダウンロードする

関連リソース

ESETリサーチ
ポッドキャスト
(英語のみ)

ESET APT活動レポート
2025年4~9月版

ESET脅威レポート
2025年上半期版

ESETのサービス

SOCチームのための実用的な脅威インテリジェンス

サイバー脅威インテリジェンス戦略(CTI)を充実させ、組織の防御システムを効果的に強化するための、実用的なインサイトを提供。

詳細を見る

よくあるご質問

ESET脅威レポートから何がわかりますか?

ESET脅威レポートは、世界的なサイバー脅威の現状と、それを形成している主な傾向や動向について、定期的かつ詳細な概要を提供しています。レポートに掲載されている統計データや傾向は、ESETテレメトリデータに基づいています。これは、ESETの脅威検出、セキュリティ調査・研究の専門家が分析・解釈したものであり、進化・複雑化する脅威環境をナビゲートするための独自の視点を提供します。

ESET脅威レポートの発行頻度は?

ESET脅威レポートは年2回、上半期版と下半期版に発表されます。上半期は12月から5月まで、下半期は6月から11月までに検出された脅威データをまとめています。

ESET脅威レポートの対象地域は?

ESET脅威レポートは、世界中の地域をカバーしています。レポートに記載されている主要な統計や傾向は、ESETのグローバルなテレメトリデータに基づいています。しかし、地域ごとの動向は、論じられた傾向の具体例を示すために、取り上げられることがあります。

レポートに記載されているデータはどのように収集されていますか?

ESET脅威レポートで使われている脅威統計データは、エンドポイント、クラウド、モバイルなど、ESETのさまざまなセキュリティ製品に搭載されているESETの独自の検知システムと、独自の多層テクノロジーによって収集されたデータに基づいています。レポートの分析使用されるそのほかの情報源には、ハニーポット、外部セキュリティフィードおよびその他のサイバーセキュリティベンダーのデータが含まれる場合があります。

他のサイバーセキュリティプロバイダーと比較して、ESET脅威レポートの特徴は?

ESET脅威レポートは、最新の脅威動向に関する詳細な分析、コメント、具体的な推奨事項が豊富に含まれています。ESETの多様なサイバーセキュリティ専門家の多くは、RSA、Black Hat、Virus Bulletinなどの著名な業界カンファレンスで頻繁に講演を行い、その専門性の高さは知られています。

ESETはヨーロッパ、アジア、北米に研究開発センターを設置しており、各地域のタイムゾーンとロケーションを最大限に活用することで、ESETのアナリストが24時間体制で常に変化する脅威動向に迅速に対応します。

レポートには、「脅威テレメトリ」というセクションがあり、ここでは監視している様々な脅威のカテゴリについて、詳しい統計データが掲載されています。
このデータは、情報が偏らないように注意深く処理されており、その価値を最大限に高めています。また、グラフで現在のレポート期間と前の期間を掲載することで、脅威の傾向がどのように変化しているかを一目で把握できるようになっています。

ESET APT活動レポートとは何ですか?またESET脅威レポートとの違いは何ですか?

ESET APT活動レポートは、一定期間内にESETが調査・分析した特定の持続的標的型攻撃(APT)グループの活動の概要を提供します。APTグループは通常、高度に洗練された脅威アクターであり、多くの場合、国家によって支援され、標的型サイバー攻撃やスパイ活動に従事しています。これとは対照的に、脅威レポートでは、標的型ではなく、一般的に誰にでも影響を及ぼす可能性のある広範なサイバー脅威、いわゆるクライムウェアに焦点を当てています。