GMOサイバーセキュリティ byイエラエは、外部公開IT資産の棚卸し・可視化を行うASM(Attack Surface Management)ツール「GMOサイバー攻撃ネットde診断 ASM」で検知した約57万件のデータを分析し、2025年第3四半期(7月~9月)の脅威検知ランキングを公表しました。
レポートによると、IT資産管理の不備が上位にランクインしており、高リスクの脅威検知数では「既知の脆弱性が存在するソフトウェアの利用」が1位、「バージョン管理の不備(サポート終了のソフトウェア利用)」が2位となりました。既知の脆弱性の放置は、サイバー攻撃を受ける危険性が極めて高い状態であり、適切なバージョン管理の重要性が浮き彫りになっています。
また、近年猛威をふるうランサムウェア攻撃の主な侵入経路とされるVPNやRDP(リモートデスクトップ)のアクセス制御不備も高リスク脅威としてランクインしました。警察庁の調査でも、ランサムウェアの侵入経路の8割以上がVPNやRDPからのアクセスであることを示しており、これらの適切なセキュリティ対策が必須であるとしています。
さらに、「バージョン管理の不備」のうち約9%が「WordPress」に関連するものであり、日本での利用率が高いWordPressにおいても、テンプレートやプラグインの適切な管理と更新が強く求められています。本レポートは、企業に対し、IT資産の棚卸しと状態の可視化を自動で行うASMツールの重要性を再確認させる結果となりました。
・2025年第3四半期(7月~9月)の「GMOサイバー攻撃ネットde診断 ASM」検知データ(約57万件)を分析しました。
・1位が「既知の脆弱性が存在するソフトウェアの利用」、2位が「バージョン管理の不備」となり、IT資産管理の不備が主要な脅威であることが判明しました。
・VPNやRDPのアクセス制御不備がランクインし、ランサムウェア感染につながるリスクが高いことが指摘されています。
・「バージョン管理の不備」の約9%がWordPressに関連するものであり、適切なアップデートの必要性が強調されています。
・継続的なIT資産の棚卸しと可視化を行うASMの重要性が再確認されました。