ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6%増加:暗号化より脅迫を優先
攻撃者は生成AIを活用して、ごく自然な日本語でフィッシング攻撃を仕掛けてきている。
Zscaler(以下、ゼットスケーラー)は2025年9月9日、「2025年版 Zscaler ThreatLabzランサムウェア レポート」を発表した。ランサムウェア(身代金要求型マルウェア)攻撃が激化しており、同社が提供するクラウド型セキュリティサービス「Zscalerクラウド」がブロックした攻撃の試みは前年比146%増を記録したという。
10の主要なランサムウェアグループによる過去1年間のデータ窃取の総量は、前年の123TBから92%増加し238TBを記録。背景にはランサムウェアグループに「暗号化より脅迫を優先する傾向」が強まっていることがあるという。
特に製造(1063件)、テクノロジー(922件)、医療(672件)といった業界が、過去1年間で最も頻繁にランサムウェア攻撃の標的となっていた。これらの業界は業務中断、機密データ漏えい、信用失墜など、二次的リスクを抱えている点で「特に脆弱(ぜいじゃく)な立場にあるため」と同社は分析している。一方、石油・ガス業界はランサムウェア攻撃が前年比900%以上を記録。掘削装置やパイプラインなど、重要インフラを制御するシステムの自動化によって攻撃対象領域が拡大したこと、時代遅れのセキュリティ対策が要因となっているという。
アジア太平洋(APAC)地域では、前年比で世界最高水準の増加率を記録。多くの企業でDX(デジタルトランスフォーメーション)の取り組みが進む一方、サイバー成熟度にはばらつきがあることを受けて、攻撃者が活動範囲を拡大しているためだという。シンガポール(237.5%増)、台湾(147.1%増)、中国(186.7%増)、インド(231.7%増)など影響はAPAC全体に及んでいる。
同社では、「攻撃者は局所的な脆弱性や標的型攻撃による突破を試みており、地域特性を理解した上で、より巧妙な戦術を展開している。攻撃プロセスの一部に生成AI(人工知能)を利用する動きも拡大し、より的を絞った攻撃が可能になっている。脅威の進化に対応してセキュリティ対策も強化しなければならない」と指摘。
国内のゼットスケーラーも、「2024年には42件だった攻撃件数が2025年には75件、前年比で78.6%増加した。日本も例外ではない」とコメント。「攻撃者は生成AIを活用して、ごく自然な日本語の文章でフィッシング攻撃を仕掛けてきている。これまで以上に細心の注意が必要」と解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェア攻撃対策で注目のマイクロセグメンテーション市場、2028年度には75億円超へ ITR調査
マイクロセグメンテーションはランサムウェア攻撃対策として注目され、急成長している。ITRの予測では2028年度に75億円超に拡大しする見通しだ。災害、ランサムウェア、人為ミス、機器故障からどうやってデータを守るか?――クラウドでも重要な「ストレージのデータ保護」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス/クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。日本の大手企業の6割以上が取引先起因のセキュリティ被害に 自社システム感染、取引先感染、脆弱性悪用の内訳は? アシュアード調査
アシュアードは「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。調査対象企業の半数以上で取引先企業を起因とした深刻なセキュリティ被害が発生していることが分かった。