ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6％増加：暗号化より脅迫を優先

攻撃者は生成AIを活用して、ごく自然な日本語でフィッシング攻撃を仕掛けてきている。

[＠IT]

　Zscaler（以下、ゼットスケーラー）は2025年9月9日、「2025年版 Zscaler ThreatLabzランサムウェア レポート」を発表した。ランサムウェア（身代金要求型マルウェア）攻撃が激化しており、同社が提供するクラウド型セキュリティサービス「Zscalerクラウド」がブロックした攻撃の試みは前年比146％増を記録したという。

　10の主要なランサムウェアグループによる過去1年間のデータ窃取の総量は、前年の123TBから92％増加し238TBを記録。背景にはランサムウェアグループに「暗号化より脅迫を優先する傾向」が強まっていることがあるという。

　特に製造（1063件）、テクノロジー（922件）、医療（672件）といった業界が、過去1年間で最も頻繁にランサムウェア攻撃の標的となっていた。これらの業界は業務中断、機密データ漏えい、信用失墜など、二次的リスクを抱えている点で「特に脆弱（ぜいじゃく）な立場にあるため」と同社は分析している。一方、石油・ガス業界はランサムウェア攻撃が前年比900％以上を記録。掘削装置やパイプラインなど、重要インフラを制御するシステムの自動化によって攻撃対象領域が拡大したこと、時代遅れのセキュリティ対策が要因となっているという。

　アジア太平洋（APAC）地域では、前年比で世界最高水準の増加率を記録。多くの企業でDX（デジタルトランスフォーメーション）の取り組みが進む一方、サイバー成熟度にはばらつきがあることを受けて、攻撃者が活動範囲を拡大しているためだという。シンガポール（237.5％増）、台湾（147.1％増）、中国（186.7％増）、インド（231.7％増）など影響はAPAC全体に及んでいる。

APAC地域におけるランサムウェア攻撃の前年との比較（国別）（提供：ゼットスケーラー）

　同社では、「攻撃者は局所的な脆弱性や標的型攻撃による突破を試みており、地域特性を理解した上で、より巧妙な戦術を展開している。攻撃プロセスの一部に生成AI（人工知能）を利用する動きも拡大し、より的を絞った攻撃が可能になっている。脅威の進化に対応してセキュリティ対策も強化しなければならない」と指摘。

　国内のゼットスケーラーも、「2024年には42件だった攻撃件数が2025年には75件、前年比で78.6％増加した。日本も例外ではない」とコメント。「攻撃者は生成AIを活用して、ごく自然な日本語の文章でフィッシング攻撃を仕掛けてきている。これまで以上に細心の注意が必要」と解説している。