アジアで最も深刻な日本のランサムウェア被害、現状と対策

2025年、S2Wが発表した「サイバー脅威決算報告書」によると、日本はアジアにおけるランサムウェア被害が3年連続で最悪の状況を記録しています。この報告書は、同社の脅威インテリジェンスセンター「TALON」によって収集されたデータを基にしています。

日本が直面する三重の脅威

日本が直面している脅威は、次の三つに分類されます。第一に、生成AIを悪用した攻撃の自動化が進行しています。第二に、特定の政治的主張を持つハクティビストグループが日本を名指しで攻撃しています。そして第三に、北朝鮮や中国などの国家が関与するサイバー攻撃の深化です。

特に生成AIによる攻撃の脅威は、今後一層高まると見られています。ダークウェブ上に登場した「Xanthorox AI」は、これまでにない新たな攻撃手法を提供しており、対策が急務とされています。

ランサムウェアの急増と現実

2025年、日本ではランサムウェアの被害件数が62件に達し、過去最多を記録しました。アジア全体では383件に上り、前年の159件から約2.4倍に急増したことが分かっています。特に、日本と韓国は、この脅威を強く受けており、両国ともに被害が目立っています。

「Qilin（麒麟）」などのランサムウェアグループは、医療機関を標的にした攻撃で国際的な関心を集めており、日本の企業も例外ではありません。攻撃方法はフィッシングやソフトウェアの脆弱性を悪用する形が主流で、日本もこれらの手法で攻撃を受けています。

ハクティビストと金銭目的の攻撃

最近の傾向として、ハクティビストグループが従来の政治的主張から金銭的利益も追求する攻撃モデルにシフトしています。この動きにより、さまざまな業種が潜在的な標的となる危険性が増しています。

2025年6月に活動を始めたCLOBELSECTEAMや、8月から活動を開始したKirov Elite Groupなどが、日本の企業や政府機関をターゲットにした攻撃を行っています。

攻撃への対策と提言

S2Wは、日本の政府機関や企業に向けて、以下の三つの対策を提言しています。まず一つ目は、クラウドやIoTなど全デジタル資産をAIで自動管理し、脆弱性を即時修正する体制を構築することです。二つ目は、セキュリティ人材が不足している中小企業には外部専門企業による24時間監視サービスの活用が効果的です。

最後に、組織内部でのセキュリティの重要性を認識し、企業全体が協力して対策を進める文化を定着させることが重要です。これにより、攻撃を未然に防ぐだけでなく、万が一の際の迅速な対応が可能になります。