インドサイバー脅威レポート2025

主要なサイバー脅威に関する独自の洞察を獲得し、インドのサイバー脅威の状況に対する理解を深めます。

インドのサイバーセキュリティの現状を探る

369.01百万人

マルウェア検出は2024年の急増と2025年の新たな脅威を明らかにする

インドのサイバーセキュリティの状況は、脅威の増大と検出能力の大幅な進歩の両方を特徴とする、2024 年に劇的な変化を遂げました。

DSCI-Seqrite Indiaサイバー脅威レポート2025は、進化する脅威情勢を包括的に分析しています。8.4万のエンドポイントから収集された膨大なテレメトリデータから得られた知見に基づき、369.01億702万件を超えるセキュリティインシデントが検出されました。これは、毎分平均XNUMX件の潜在的なセキュリティ脅威に相当します。本レポートは、サイバー攻撃者が用いる戦術、手法、そして手順に光を当てています。

2024年の主な調査結果

702

1分あたりの検出数

369 万人以上

約8.4万のエンドポイントにわたる検出

14.56%

行動ベースの分析から検出されたもの

68%

トロイの木馬や感染者による攻撃

62%

クラウド環境で報告された検出

〜12

個人のエンドユーザーデバイスに対する月間攻撃数

当学校区の
トラブルサムトリオ

トロイの

140.48億円
（43.25％）を

感染者

110.75億円
（34.10％）を

ワーム

27.38億円
（8.43％）を

最も大きな影響

脅威の種類: トロイの木馬と感染者
状態：テランガーナ州
シティ：スラット
産業：健康

2024年の主なサイバー脅威

静かな脅威：XZ-Utils の侵害

一見無害に見える人気のオープンソース圧縮ツールXZ-Utilsが、ステルス性の高いサプライチェーン攻撃に悪用されました。XZ-Utilsのコードには重大な脆弱性（CVE-2024-3094）が潜んでおり、悪意のある攻撃者がシステムに侵入してリモートコマンドを実行する可能性があります。この巧妙な攻撃は、オープンソースソフトウェアへの信頼を悪用し、世界中のシステムの整合性を侵害します。
Seqrite ZTNAでシステムを保護

アスカ・スティーラー：静かなる脅威

AsukaStealerと呼ばれる新たな悪質なマルウェアがダークウェブ上に出現し、世界的なサイバーセキュリティに重大な脅威をもたらしています。月額わずか80ドルで利用できるこの手頃でありながら強力なツールは、一般的なウェブブラウザ、暗号通貨ウォレット、メッセージングプラットフォームなど、幅広いアプリケーションから機密データを抽出するように設計されています。AsukaStealerは、システムに静かに侵入し、貴重な情報を盗み出すことで、サイバー犯罪者が標的型攻撃や金融詐欺を実行することを可能にします。
Seqrite MDRでマルウェア攻撃を防止

専門家の意見

リモート接続用のVPNソリューションが極めて脆弱になったことで、ゼロトラスト・ソリューションにおける「決して信頼せず、常に検証する」という考え方がますます広まっています。第二に、データプライバシー規制の施行後、AIガバナンスが現実のものとなる一方で、適切なガードレールを備えたAIエージェントの導入は、スキル不足への対応に不可欠となるでしょう。多くのセキュリティツールとそれに関連するスキル不足が続く中、単一ペインビューやプラットフォームベースのソリューションが新たな標準となりつつあり、様々なセキュリティペルソナの「Job To Be Done（実行すべき作業）」が適切に可視化されるようになります。

ラリット・モハン・サナガヴァラプ博士、最高製品責任者

Seqriteラボ

プロフェッショナルや国家が支援するアクターによる脅威キャンペーンが続く中、2024年はサイバーセキュリティ担当者にとって多忙な年でした。Seqrite Labsでは、脅威アクターが標的に侵入するために用いる革新的なメカニズムを目の当たりにしてきました。そして、当社のテクノロジーと保護レイヤーは、こうした脅威の悪意ある設計の一歩先を行くよう進化を遂げてきました。これは、システムアプリケーション、ユーティリティ、プロセスの脆弱性を悪用することでもたらされる潜在的なリスクを考慮すると、極めて重要です。進化するマルウェアとそれらが用いる興味深いメカニズムによってもたらされるリスクを軽減することに加え、この年の顕著なハイライトの一つは、海を越えた地政学的紛争による影響でした。インドは中立の立場をとりましたが、国際的な出来事の波及効果はダークウェブや、おそらく報復モードにあると思われるインドのサイバー資産への攻撃の実行に明らかでした。

ジャスウィンダー・シン監督

エンジニアリング、Seqrite Labs

「脅威に対する認識は劇的に変化し、セキュリティ保護されたシステムでさえも標的とする高度な攻撃の種類が増加しています。マルウェアは進化を続けており、組織はこれらの新たな脅威に効果的に対処するために、セキュリティ体制の強化を迫られています。」

アシット・クマール、CISO

デジ・ヤトラ財団

過去18～24ヶ月の間に、業界におけるサイバー脅威は著しく進化しました。ランサムウェア、フィッシング、ソーシャルエンジニアリングは依然として主要な脅威ですが、人工知能（AI）の活用により、これらの脅威はより巧妙化しています。AIを活用した攻撃はより標的を絞り、検知が困難になり、従来のトレーニングは効果を発揮しなくなっています。こうした課題に対処するには、リアルタイム検知とアラート機能を備えたAIベースの脅威緩和ツールの導入が不可欠です。また、スタッフと関係者がこれらの高度な脅威に対抗できるよう、トレーニングプログラムを刷新することも不可欠です。こうした積極的なアプローチにより、ますます複雑化する脅威環境において、強固なセキュリティ体制を維持できます。

パトリック・ジャスパーゼネラルマネージャー

ナバード

近年、BFSIセクターに対するサイバー攻撃のパターンは著しく進化しています。現在、コアバンキングシステムを標的とした高度な持続的脅威（APT）、侵害の影響を指数関数的に増大させるように設計されたサプライチェーン攻撃、ランサムウェア・アズ・ア・サービス（RaaS）モデル、AIベースツールの活用、ハイブリッドDDoS攻撃などが見られます。サイバー脅威のベクターは極めて多様化し、絶えず進化しています。近年では、フィッシング、マルウェア、クラウドの脆弱性、モビリティ関連の脅威、サプライチェーンの侵害が顕著に増加しています。こうした変化する攻撃パターンに効果的に対処するために、当社は進化するサイバー脅威の状況に合わせて、セキュリティ戦略と防御を継続的に見直しています。

Makesh Chandramohan、グループ CISO

アディティア・ビルラ・キャピタル株式会社

今日の進化する脅威環境において、組織はサイバーレジリエンスを強化するための戦略的な対策を講じる必要があります。包括的なサイバーセキュリティフレームワークには、攻撃対象領域管理、侵害攻撃シミュレーション、そしてブランドモニタリングが含まれ、社内運用とベンダーセキュリティの両方を強化する必要があります。従来の脆弱性評価や侵入テストに加え、ASMのような多層防御は継続的な脆弱性軽減を可能にします。侵害攻撃シミュレーションは、現実世界のシナリオに基づいてセキュリティ対策をテストし、堅牢な防御を確保します。効果的なブランドモニタリングは、脅威や不正行為を積極的に検知し、対処することで、私たちの評判を守ります。ASM、BAS、そしてブランドモニタリングを組み合わせることで、組織の完全性を維持し、デジタル世界における顧客の信頼を築く、ダイナミックな防御戦略を構築できます。

最高情報セキュリティ責任者マドゥール・ジョシ氏

HDBファイナンシャルサービスリミテッド

「過去1年間で、サイバー脅威は著しく巧妙化し、標的を絞ったものとなりました。規制の変更、ランサムウェアの進化、ゼロデイ攻撃、サプライチェーン攻撃、リモートワークによる脆弱性、AIを活用した攻撃といった主要なトレンドが見られました。これらの課題に対処するには、強化された脅威インテリジェンスの実装、ゼロトラスト・アーキテクチャの採用、そして定期的なトレーニングと演習の実施が重要です。」

ラジェッシュ・K・シンガル、CISO

HDFC証券株式会社

銀行におけるランサムウェアは、恐喝やRaaSといった二重、三重の脅威へと進化し、財務リスクと風評リスクを高めています。私たちは、パッチ管理、ネットワークセグメンテーション、エンドポイント検知、バックアップ、そしてスタッフトレーニングによってこれらの脅威を軽減しています。レジリエンス強化のため、侵害・攻撃シミュレーションを導入し、SOARとUEBAを備えた次世代SOCにアップグレードし、包括的なセキュリティ評価を実施し、AIの活用も検討しています。さらに、量子コンピューティングと生成AIを活用し、セキュリティ体制を強化しています。

CISO ラメシュ・バブ氏

カナラ銀行

製造業では、サイバー脅威が急速に進化しており、IoTの脆弱性やインダストリー4.0技術を通じて、運用技術（OT）や産業用制御システムを標的としています。サプライチェーン攻撃も増加しており、重要インフラを保護するための強固なサイバーセキュリティ対策が不可欠です。レジリエンス強化のため、NISTなどのフレームワークに基づく多層セキュリティ戦略の実装、ゼロトラストアーキテクチャの採用、定期的なアセスメントの実施、そして包括的な従業員研修を実施しています。AIや強化されたサプライチェーンセキュリティといった新たなトレンドは、私たちの優先事項を変革し、強固なサイバーセキュリティ体制の維持に役立っています。

ユスフ・ハシュミット博士、グループCISO

ジュビラント・バーティア・グループ

サイバー脅威はますます巧妙化しており、標的型ランサムウェア、マルウェア・アズ・ア・サービス（MaaS）、国家主導のAPT、AIを活用したポリモーフィック型マルウェア、モバイルマルウェア、サプライチェーン攻撃、ソーシャルエンジニアリング戦術などがその例です。さらに、生成型AIは、自動的な偽情報や悪意のあるコードの自律生成といった、複雑な意図を持ったベクトル型脅威をもたらします。これらに対抗するため、当社はAI駆動型異常検知、リアルタイム脅威インテリジェンス、そしてゼロトラスト・アーキテクチャを活用しています。高度なエンドポイント検知ソリューションを活用し、定期的な脅威ハンティングとレッドチーム演習を実施することは不可欠です。人材、ポリシー、プロセスを網羅した包括的なアプローチにより、堅牢な防御を実現します。

Wg Cdr S Sudhakaran (退役軍人)、MD 兼 CEO

QuGates Technologies Pvt Ltd

世界経済フォーラムの2024年版レポートによると、サイバーセキュリティは最も差し迫った世界的リスクの4位にランクインしました。また、感染症と慢性疾患はそれぞれ23位と27位にランクインしています。

サイバーリスクは、命を救う画期的な進歩を可能にするシステムそのものを脅かしています。製薬業界は、感染症や慢性疾患の壊滅的な影響から人類を守るとともに、サイバー攻撃に関連するリスクの増大から自らを守るという重大な責任を負っています。

サイバーリスクへの対応には、脅威と脆弱性への迅速な対応が求められます。短期的な俊敏性と長期的な回復力の両方を確保するために、防御体制を継続的に強化していく必要があります。

ヴィヴェック・グプタ副社長

最高情報セキュリティ責任者

サイバーストーム2025
新たな脅威の波を予測する

AIと高度な脅威

AIを活用した適応型マルウェア
ディープフェイクを利用した攻撃
強化されたソーシャルエンジニアリング
データポイズニング攻撃

インフラの脅威

重要インフラへの攻撃
クラウドとAPIの脆弱性
サプライチェーンの妥協
IoTとエッジデバイスの活用

金融および個人情報の脅威

偽の政府アプリ
投資プラットフォーム詐欺
クリプトジャッキング攻撃
個人情報窃盗キャンペーン

ランサムウェアの進化

二重恐喝戦術
物理インフラストラクチャのターゲット
OT/IoTシステムの悪用
サプライチェーンランサムウェア

モバイルとデバイスの脅威

高度なモバイルマルウェア
クラウド制御のAndroid脅威
生体認証データの説明
ARシステム攻撃

新たな技術の脆弱性

ゼロデイエクスプロイト
量子コンピューティングの脅威
高度なAIシステム攻撃
AR/VRプラットフォームの脆弱性

サイバー脅威は進化しています。準備したの？

組織を保護するために、インドのサイバー脅威レポート 2025 をダウンロードしてください。

インドサイバー脅威レポート2025

インドのサイバーセキュリティの現状を探る