ランサムウェア被害は前年比389％増 爆増・爆速化の背景とは？：サイバー犯罪が新たな局面に

フォーティネットの最新レポートは、サイバー犯罪が新たな局面に入った実態を示している。2025年のランサムウェア被害件数が前年比から389％増の7831件に達したという。この背景には一体何があるのか。

[＠IT]

　フォーティネットジャパンは2026年5月26日、同社の脅威インテリジェンス機関「FortiGuard Labs」による「2026年 フォーティネット グローバル脅威レポート」を公開した。

　「MITRE ATT&CK」（Adversarial Tactics, Techniques, and Common Knowledge）フレームワークに沿って攻撃手法を分析し、サイバー犯罪が単発の犯行ではなく、複数の攻撃主体や支援サービスが連携する産業構造に移行している実態を示している。攻撃者は偵察から侵入、情報窃取、拡散までの一連の工程を体系的に運営しており、AIによる自動化によって攻撃速度を高めている。

　また、同レポートによると、2025年のサイバー脅威動向を分析した結果、AIを活用した攻撃の拡大によって、ランサムウェア被害件数が前年比389％増の7831件に達したという。この背景には何があるのか。

脆弱性公開から数時間以内に侵害開始　爆増・爆速化するサイバー犯罪

　ランサムウェア被害件数が激増した背景には、「WormGPT」や「FraudGPT」「BruteForceAI」など、AIを利用した犯罪支援ツールの普及がある。被害件数が多かった業界は製造業が1284件で最多となり、ビジネスサービスが824件、小売りが682件で続いた。地域別では米国が3381件と突出し、カナダ374件、ドイツ291件が続いた。

　同レポートによると、脆弱（ぜいじゃく）性悪用までの時間は急速に短くなっており、重大な脆弱性の悪用開始までの時間は前回の4.76日から24〜48時間に大きく短縮した。実際、2025年末に猛威を振るった「React2Shell」（CVE-2025-55182）は情報公開から数時間以内に侵害の試みが確認されたという。

　クラウド環境では、認証情報の窃取や漏えい・不正利用が侵害原因の中心になっている。クラウドネイティブ向けセキュリティプラットフォーム「FortiCNAPP」のリスク評価機能「FortiCNAPPインテリジェンス」によると、2025年に確認されたクラウド侵害の多くは、インフラの脆弱性ではなく認証情報に起因していた。病院や診療所、小売業界が多く狙われた。大規模なID基盤や複雑なクラウド連携が攻撃対象になりやすい要因と分析している。

　AIを利用した攻撃手法も高度化した。継続的脅威エクスポージャー管理（CTEM）ソリューション「FortiRecon」のダークWeb分析において、AI攻撃ツールがサービスとして流通していることを確認した。例えば「HexStrike AI」は自動偵察や攻撃経路生成機能を備え、BruteForceAIは大規模言語モデル（LLM）を利用したフォーム解析やマルチスレッド攻撃を実行できる。

　攻撃件数の推移において、ブルートフォース攻撃の試行回数は前年比22％減少した。一方で攻撃効率は上昇している。攻撃者がAIを利用して標的を絞り込み、少ない試行回数で認証情報の突破率を高めているためだ。世界全体では約676億5000万件のブルートフォース攻撃イベントを観測した。1日当たり約1億8500万件、1週間当たり約13億件、1カ月当たり約56億件に相当する規模となる。同時に侵害の試みは前年比25.49％増加した。

　FortiGuard Labsのデレク・マンキー氏（チーフセキュリティストラテジスト兼脅威インテリジェンス担当グローバルバイスプレジデント）は「攻撃者はエージェント型AIを利用して高度な攻撃を進めている。それを踏まえて防御側もAIを活用した高速なセキュリティ運用が不可欠になっている」との認識を示した。