Digital.ai Releasesの2025 Application Security 脅威レポート：無料AIツールの台頭により、クライアント側アプリケーションに対する高度な攻撃が急増、アプリセキュリティ強化の必要性が浮き彫りに

ノースカロライナ州ローリー – 2025年3月19日 – Digital.aiは、企業向けの唯一のAI搭載ソフトウェア配信プラットフォームであり、本日、第3回年次レポートの結果を発表しました。 アプリケーションセキュリティ脅威レポートの現状は、「野放し状態」にあるアプリケーション、つまりリリースされ、もはや作者の管理下にないアプリケーションのリスクを明らかにし、定量化しています。調査結果によると、アプリケーションの83%が継続的な攻撃を受けており、これは昨年から約20%増加しています。また、すべての業界で攻撃率が急上昇しており、特に通信（91%）、金融サービス（87.5%）、自動車（86%）、ヘルスケア（78.5%）で顕著です。Androidアプリは歴史的に標的となる頻度が高かったものの（90.4%）、iOSへの攻撃が増加し（88.1%）、ジェイルブレイクや高度なエクスプロイト技術の台頭により、その差は縮まっています。

この報告書は、2025年1月1日から31日までの間に収集された時点データに基づいており、 Digital.aiのグローバルアプリケーションセキュリティ顧客。データは、 Digital.aiさん Application Security ソリューションは、さまざまなオンライン アプリ ストアを通じてエンド ユーザーに展開されます。

組織が前例のないペースでアプリの提供を競う中、高度な機能を備えた無料で利用できる AI ツールの台頭により、脅威の攻撃者が驚くほどの規模でアプリケーションを簡単にリバース エンジニアリング、分析、悪用することがこれまで以上に容易になっています。

デレク・ホルト CEO Digital.aiは、「私たちはアプリファーストの世界に生きています。この世界は私たちの生活を形作り、ブランドを支配し、企業と消費者の日常的なやり取りを変革しています。企業にとってアプリは消費者や従業員との有益な架け橋となりますが、脅威アクターにとってはこれらのアプリは格好の標的となります。今日、より多くの攻撃者が、主力アプリだけでなく、サブアプリ、プラグイン、アドオンなどにも標的を広げています。AIによって脅威アクターの能力が飛躍的に向上する中、企業はリバースエンジニアリング、改ざん、中間者攻撃からすべてのアプリケーションを保護・監視する能力を大幅に強化する必要があります。これらのセキュリティ保護なしにアプリケーションを提供することは、玄関のドアに鍵をかけず、開け放しにしておくようなものです。」と述べています。

報告書は、どの業種も脅威から逃れられないことを浮き彫りにしています。医療や自動車など、これまで標的とされることが少なかった業界でさえ、今や深刻な脅威にさらされています。攻撃頻度の増加には、以下の3つの傾向が同時に影響しています。

• ツールの民主化が進んでいます。リバースエンジニアリングツール（Frida、Ghidraなど）は増加を続け、アイデアやヒント、コツを共有する大規模なユーザーコミュニティを形成しています。
• 脅威アクターが利用するAIツールの急増。GenAIは、マルウェア開発（より多くのマルウェアをより速く作成）とソースコード分析の両方を支援します。
• アプリはかつてない速さで増加しています。攻撃対象領域の拡大は、セキュリティ対策の不備による攻撃件数の増加だけでなく、脅威アクターにとって格好の好機となります。ホワイトハットハッカーもブラックハットハッカーも、通常は実践を通して学習します。そして、アプリの急増は、彼らのスキルを磨く絶好の機会となります。

アプリ保護対策を実装した組織は、ますます巧妙化する攻撃に対して先手を打つことができますが、こうした防御策を講じていない組織は依然として脆弱な標的のままです。

の詳細については Digital.aiのアプリケーションセキュリティについては、 ウェブサイト.

調査方法論

このレポートは、2025年1月1日から31日までの間に、以下の顧客から収集されたデータに基づいています。 Digital.aiさん Application Security 世界中で提供されています。 Digital.ai 調査対象の顧客アプリケーションを、銀行、メディア、通信、製造、ゲーム、サイバーセキュリティなど、世界中のあらゆる主要産業で発生している攻撃から監視・保護します。本レポートで取り上げている攻撃の種類（整合性、環境、インストルメンテーション）は、世界的組織（OWA）が特定した最も一般的な脅威です。 Application Security プロフェッショナル（OWASP®）およびOWASPモバイルで文書化されています Application Security 検証標準（MASVS）。OWASP® Foundation, Inc.とMASVSの詳細については、こちらをご覧ください。 こちら.

詳細については、 Digital.ai訪問 Digital.ai完全なレポートを読むには、 こちら.

会社概要 Digital.ai

Digital.ai は、企業向けに設計された唯一のAI搭載ソフトウェア配信プラットフォームであり、世界最大級の組織が高品質なソフトウェアを構築、テスト、保護、配信することを可能にします。ソフトウェア開発ライフサイクル全体にわたってAI主導のインサイト、自動化、セキュリティを統合することで、 Digital.ai 企業が自信を持ってイノベーションを実現できるよう支援します。世界5,000社もの企業から信頼を得ています。 Digital.ai AI主導の世界において、企業がより優れたソフトウェアを構築する方法を再定義します。 Digital.ai で見つけることができます digital.ai と上 Twitter, LinkedIn の三脚と YouTubeでご覧いただけます。.