カスペルスキーが「2025年韓国内サイバー脅威現況」報告書を発表したと6日明らかにした。
今回の報告書はカスペルスキー・セキュリティ・ネットワーク(KSN)を基盤に収集したデータを分析した結果で、2025年の1年間に韓国でウェブ基盤攻撃650万件、ローカル脅威919万件が検知されたことが分かった。
ウェブ基盤攻撃は主要な感染経路であることが確認された。利用者が感染したウェブサイトに接続するだけでマルウェアが導入される「ドライブ・バイ・ダウンロード」方式と、正規プログラムに偽装したファイルのダウンロードを誘導するソーシャルエンジニアリング攻撃が代表的な類型と分析された。
とりわけファイルを残さずシステムに常駐するファイルレス型マルウェアや、コード難読化を活用した攻撃が増加し、機械学習に基づく挙動分析などの対抗技術の重要性が高まっていることが明らかになった。
2025年基準で韓国では合計650万9471件のウェブ基盤脅威が検知され、全体ユーザーの17.5%が当該脅威に曝露した。
ローカル脅威も高い水準であることが示された。USB、CDなどのリムーバブルメディアを通じて拡散するマルウェアが主要類型で、オフライン環境でも感染が可能である点で注意が必要だ。
同期間に韓国では919万4755件のローカル脅威が検知され、全体ユーザーの30.9%が影響を受けたと集計された。
カスペルスキーは、こうした脅威に対応するためにファイアウォール、アンチルートキット、リムーバブルデバイス制御などの多層防御体制の構築が必要だと分析した。
イ・ヒョウンカスペルスキー韓国支社長は「韓国はデジタル環境が高度化している分、多様なサイバー脅威が同時に現れている」と述べ、「ウェブ基盤攻撃とローカル脅威の双方に対応できる多層的なセキュリティ戦略が重要だ」と明らかにした。