中国大手セキュリティ企業「360デジタルセキュリティグループ」が発表した「2025年度ネットワークセキュリティ脆弱性分析レポート」は、サイバー空間の脅威がますます深刻化している現状を浮き彫りにしています。同社の周鴻禕(ジョウ・ホンイー)会長は、中国国内のPCの95%以上が360のセキュリティ製品を導入していると語っており、その影響力は絶大です。本レポートによると、世界中で月平均4000件を超える脆弱性が発見され、AI時代の到来とともにPCへの攻撃リスクは増大。日本の読者にとっても、このセキュリティ動向は決して無関係ではありません。
中国PC市場を席巻する「360セキュリティ」
中国のITニュースサイト「快科技」が2月1日に報じたところによると、奇虎360(360 Security Group)の周鴻禕会長は以前、中国国内のPCの95%以上が「360安全衛士」「360殺毒」「360終端安全管理システム」といった360ブランドのセキュリティ製品を導入していると発言しました。なぜこれほど多くの人々が360を選ぶのか。その一端は、同社が公式に発表した年次レポートから垣間見ることができます。
深刻化するネットワーク脆弱性の実態:360最新レポート
最近、360デジタルセキュリティグループ脆弱性研究所は、『2025年度ネットワークセキュリティ脆弱性分析レポート』を正式に発表しました。このレポートは、サイバーセキュリティの現状と未来の脅威に対する同社の深い洞察を示しています。
脆弱性総量の増加と年末のリスク集中
レポートによると、2025年度の世界全体のネットワーク脆弱性総量は変動しながらも増加傾向にあり、年間を通じて月平均で4,283件もの脆弱性が発見されています。特に12月には脆弱性数が急増し、5,579件に達して年間ピークを記録。これは前月比で68.55%もの大幅な増加であり、年末に脆弱性の露出とサイバー攻撃が集中するリスクが明確に浮き彫りになりました。
中・高リスク脆弱性が全体の8割以上を占める
脆弱性の深刻度別分布を見ると、中・高リスクの脆弱性が主要な脅威となっており、合計で81.11%を占めています。内訳は以下の通りです。
- 中リスク脆弱性: 46.29%(23,788件)
- 高リスク脆弱性: 34.82%(17,894件)
- 深刻なリスク脆弱性: 16.35%(8,405件)
- 低リスク脆弱性: 2.54%
このデータは、企業や政府機関が直面する高リスク脆弱性への曝露面が拡大し続けており、セキュリティ保護へのプレッシャーがさらに強まっていることを意味します。
Webアプリケーション分野の脅威が顕著に
脆弱性の種類別分布では、Webアプリケーション分野のセキュリティリスクが依然として最も顕著です。クロスサイトスクリプティング(XSS)攻撃、不適切な権限管理、SQLインジェクションといった伝統的な高リスク脆弱性タイプが依然として支配的な地位を占めています。
- XSS脆弱性: 8,557件(19.98%)
- 不適切な権限管理脆弱性: 5,755件(13.44%)
これら二種類の脆弱性は、「その他」の脆弱性タイプと合わせると、全体の60%以上を占める結果となりました。
まとめ
360デジタルセキュリティグループのレポートは、AI時代に入り、私たちのPCがより脆弱性攻撃の標的になりやすくなっていることを強く示唆しています。そのため、必要なセキュリティソフトウェアの導入はもはや必須と言えるでしょう。
中国国内で圧倒的なシェアを持つ360のデータは、サイバーセキュリティの重要性を再認識させるものです。日本でもAI技術の導入が進む中で、同様の脅威に直面する可能性は十分にあります。他山の石として、個人も企業も、最新のセキュリティ脅威に対する意識を高め、適切な対策を講じることが喫緊の課題と言えるでしょう。
元記事: mydrivers
Photo by Tima Miroshnichenko on Pexels
