* [Blog](https://www2.paloaltonetworks.com/blog) * [Palo Alto Networks](https://www2.paloaltonetworks.com/blog/corporate/) * [Announcement](https://www2.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja) * 2025年版Unit 42インシデント レスポンス... # 2025年版Unit 42インシデント レスポンス レポート --- 攻撃の重点が業務妨害にシフト [](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2025%2F04%2Fincident-response-report-attacks-shift-disruption%2F%3Flang%3Dja) [](https://twitter.com/share?text=2025%E5%B9%B4%E7%89%88Unit+42%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88+%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9+%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88+%E2%80%94+%E6%94%BB%E6%92%83%E3%81%AE%E9%87%8D%E7%82%B9%E3%81%8C%E6%A5%AD%E5%8B%99%E5%A6%A8%E5%AE%B3%E3%81%AB%E3%82%B7%E3%83%95%E3%83%88&url=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2025%2F04%2Fincident-response-report-attacks-shift-disruption%2F%3Flang%3Dja) [](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2025%2F04%2Fincident-response-report-attacks-shift-disruption%2F%3Flang%3Dja&title=2025%E5%B9%B4%E7%89%88Unit+42%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88+%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9+%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88+%E2%80%94+%E6%94%BB%E6%92%83%E3%81%AE%E9%87%8D%E7%82%B9%E3%81%8C%E6%A5%AD%E5%8B%99%E5%A6%A8%E5%AE%B3%E3%81%AB%E3%82%B7%E3%83%95%E3%83%88&summary=&source=) [](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www2.paloaltonetworks.com/blog/2025/04/incident-response-report-attacks-shift-disruption/?lang=ja&ts=markdown) \[\](mailto:?subject=2025年版Unit 42インシデント レスポンス レポート — 攻撃の重点が業務妨害にシフト) Link copied By [Sam Rubin](https://www.paloaltonetworks.com/blog/author/sam-rubin/?lang=ja&ts=markdown "Posts by Sam Rubin") Apr 05, 2025 1 minutes [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown) [incident response report](https://www.paloaltonetworks.com/blog/tag/incident-response-report-ja/?lang=ja&ts=markdown) This post is also available in: [English (英語)](https://www2.paloaltonetworks.com/blog/2025/02/incident-response-report-attacks-shift-disruption/ "英語(English)に切り替える") [繁體中文 (繁体中国語)](https://www2.paloaltonetworks.com/blog/2025/04/incident-response-report-attacks-shift-disruption/?lang=zh-hant "繁体中国語(繁體中文)に切り替える") [한국어 (韓国語)](https://www2.paloaltonetworks.com/blog/2025/04/incident-response-report-attacks-shift-disruption/?lang=ko "韓国語(한국어)に切り替える") ## 業務妨害、AI支援攻撃、内部脅威、複数の防御線への高速侵入を特徴とする、新しいサイバー脅威環境 本日パロアルトネットワークスのUnit 42が公開した「[2025年版グローバル インシデント レスポンス レポート](https://start.paloaltonetworks.com/unit-42-incident-response-report.html)」によると、2024年に発生した重大サイバー インシデントの86%が業務の停止、評判の毀損、金銭的損失といった被害を被るとされています。本レポートはUnit 42がレスポンスにあたった38ヶ国、500以上の重大サイバー インシデントを土台とし、すべての主要業種を網羅するものです。調査から浮上した新しいトレンドとして、金銭を動機とする攻撃者の活動の焦点が意図的な業務妨害へと変化し、破壊活動(システムの破壊、利用者のロックアウト、長期的なサービス停止)が優先されるようになりました。被害を最大化し、恐喝に応じるよう最大限の圧力を被害者にかけるためです。 また、AI支援脅威と同時多発的な侵入によって前例の無いレベルに達した攻撃のスピード、巧妙さ、規模は、2024年の脅威環境がますます動的になったことを示しています。 ### 調査結果の要点 --- サイバー攻撃の高速化と被害の悪化 攻撃側が戦いのルールを変えたため、防御側には早急な適応が求められます。新しい攻撃戦術の特徴は、同時多発攻撃、クラウドの重視、AIの利用です。2025年版グローバル インシデント レスポンス レポートが解明したトレンドの一部を以下に示します。 * **前例の無いレベルに高速化したサイバー攻撃:** インシデントの25%で攻撃者は5時間以内のデータ窃取に成功しました。この割合は2021年の3倍です。さらに憂慮すべき事実として、5分の1の事例はデータ窃取に要した時間が1時間以内でした。 * **増加する** [**内部脅威**](https://paloaltonetworks.com/resources/datasheets/unit42-insider-threat-services)**:** 内部関係者による[北朝鮮関連のサイバーインシデント](https://unit42.paloaltonetworks.com/north-korean-it-workers/)が2024年は3倍に増加しました。北朝鮮の支援を受けた脅威アクターがIT技術者として組織に侵入する事例が確認されています。このアクターは雇用後、整然とバックドアを展開し、データの窃取やソースコードの改ざんを実施します。 * **同時多発攻撃がニューノーマルに:** インシデントの70%で3つ以上のアタックサーフェスが悪用されました。この場合、セキュリティ チームはエンドポイント、ネットワーク、クラウド環境、人的要因を同時並行で守ることを強いられます。 * **フィッシングの再流行:** 2023年の初期アクセス経路は脆弱性が最多でしたが、2024年は初期アクセスの23%を[フィッシング](https://unit42.paloaltonetworks.com/european-phishing-campaign/)が占め、最も一般的な侵入経路に返り咲きました。生成AIの悪用により、かつてなく巧妙で見破りづらく拡張性の高いフィッシング キャンペーンが発生しています。 * **クラウド攻撃の増加:** [サイバー インシデントの約29%にクラウド環境が関与し](https://unit42.paloaltonetworks.com/large-scale-cloud-extortion-operation/)、21%はクラウド環境やクラウド資産に業務上の被害を与えました。その背景には、設定ミスのある環境に侵入し、広大なネットワークをスキャンして価値あるデータを探し出す脅威アクターの手口があります。 * **AIにより攻撃ライフサイクルが高速化:** AIを用いた[従来よりも見破りづらいフィッシング キャンペーン](https://unit42.paloaltonetworks.com/dynamics-of-deepfake-scams/)や[マルウェア開発の自動化](https://unit42.paloaltonetworks.com/using-llms-obfuscate-malicious-javascript/)、[攻撃チェーンの進展の高速化](https://www.paloaltonetworks.com/blog/2023/11/palo-alto-networks-advises-u-s-government-on-ai-and-cybersecurity/)により、サイバー攻撃の検出難度が上昇し、実行時間が短縮されました。Unit 42のリサーチャーが管理下で行った実験では、AI支援攻撃によってデータ窃取に要する時間が25分にまで短縮されうることが判明しています。 ### サイバー攻撃の成功要因 --- 攻撃者は複雑性、可視性のギャップ、過度な信頼に付け込む 本レポートでは、攻撃の成功につながる3つの主因を挙げています。 * **複雑性が原因でセキュリティの有効性が失われる:** インシデントの75%はログにエビデンスが残っていたにもかかわらず、[サイロ化が原因で検出に失敗](https://www.paloaltonetworks.jp/cortex/cortex-xsiam)しています。 * **可視性のギャップにより、攻撃者が検出を逃れる:** クラウド インシデントの40%は、攻撃者の横方向移動を容易にする[監視対象外のクラウド資産](https://www.paloaltonetworks.jp/cortex/cloud)とシャドーITに起因します。 * **過度な信頼によって攻撃の被害が拡大:** 攻撃の41%は横方向移動と権限昇格につながる[過剰な権限を悪用](https://www.paloaltonetworks.jp/sase/ztna)しています。 攻撃者はAI、自動化、同時多発攻撃を利用した新しい戦術によって従来の防御を回避します。初期侵害から全面攻撃までの時間が短縮されたため、防御側には迅速な検出、レスポンス、是正処置が求められています。 2025年に優位を維持する鍵は、ネットワーク、アプリケーション、クラウドのセキュリティ対策をプロアクティブに実施したうえで、完全な可視化と脅威の迅速な是正処置を可能にするAI駆動の検出とレスポンスによってセキュリティ運用部門の能力を引き出すことです。 防御側には攻撃戦術の進化に応じた適応が求められます。「**2025年版Unit 42グローバル インシデント レスポンス レポート** 」を入手して、最新情報を取得することをお勧めします。 *** ** * ** *** ## Related Blogs ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown) [#### 現在の脅威概況 --- Unit 42 インシデント対応レポート](https://www2.paloaltonetworks.com/blog/2024/03/unit-42-incident-response-report/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Financial Services](https://www.paloaltonetworks.com/blog/category/financial-services-ja/?lang=ja&ts=markdown) [#### 米上院委員会での証言から読み解く、金融サービス業界における「AIサイバーセキュリティ」の必須課題](https://www2.paloaltonetworks.com/blog/2026/01/ai-security-financial-services/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Threat Intelligence](https://www.paloaltonetworks.com/blog/category/threat-intelligence-2/?lang=ja&ts=markdown) [#### 日本におけるUnit 42サービス提供の開始について](https://www2.paloaltonetworks.com/blog/2025/10/unit-42-japan-launch/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown) [#### パロアルトネットワークスによる最近のサードパーティ製セキュリティインシデントに関するご報告](https://www2.paloaltonetworks.com/blog/2025/10/japan-3rd-party-notification/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [News \& Events](https://www.paloaltonetworks.com/blog/sase/category/news-events-ja/?lang=ja&ts=markdown) [#### Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化](https://www2.paloaltonetworks.com/blog/sase/prisma-access-browser-enhances-cybersecurity-asia-pacific-japan-2/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Application Security](https://www.paloaltonetworks.com/blog/cloud-security/category/application-security-ja/?lang=ja&ts=markdown), [News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events-ja/?lang=ja&ts=markdown), [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown) [#### Cortex Cloudの登場 ― リアルタイム クラウド セキュリティの未来](https://www2.paloaltonetworks.com/blog/2025/03/announcing-innovations-cortex-cloud/?lang=ja) ### Subscribe to the Blog! Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more. ![spinner](https://www2.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up Please enter a valid email. By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder. This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply. {#footer} {#footer} ## Products and Services * [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown) * [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown) * [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown) * [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown) * [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) * [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown) * [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown) * [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown) * [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown) * [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown) * [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown) ## Company * [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown) * [Careers](https://jobs.paloaltonetworks.com/en/) * [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown) * [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown) * [Customers](https://www.paloaltonetworks.com/customers?ts=markdown) * [Investor Relations](https://investors.paloaltonetworks.com/) * [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown) * [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown) ## Popular Links * [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown) * [Communities](https://www.paloaltonetworks.com/communities?ts=markdown) * [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown) * [Event Center](https://events.paloaltonetworks.com/) * [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center) * [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown) * [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown) * [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown) * [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown) * [Tech Docs](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown) * [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) * [Documents](https://www.paloaltonetworks.com/legal?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown) * [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * EN Select your language