2025年第1四半期のランサムウェア被害、前年比126%の増加が明らかに

2025年第1四半期のランサムウェア被害が過去最高に

サイバーセキュリティの分野で著名なチェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチ（CPR）が発表した「State of Ransomware」によれば、2025年第1四半期におけるランサムウェア攻撃は前年同期比で126%増加し、過去最高の値を記録しています。この状況は、特にビジネス界において深刻な警告と捉えられるべきです。

今回のレポートでは、四半期中にリークサイトで公開された被害者数が2,289件に達し、ランサムウェアグループは74に上ると明らかになっています。特に、最も活動的だったグループはCl0pであり、Cleoファイル転送ツールのゼロデイ脆弱性を悪用して、データの窃取と身代金要求に関与した件数が392件に達しました。驚くべきことに、この被害の多くは北米に集中しており、消費財・サービス部門が特に狙われています。

様々なランサムウェアグループの動向

CPRの分析によると、ランサムウェアの種類も多様化しており、特にLockBitの後継であるRansomHubが228件の公表被害を出しました。このグループは高い報酬分配率とアフィリエイトの勧誘を通じて、犯罪市場でのシェアを大きく獲得しています。

一方、Babuk-BjorkaやFunkSecは、過去に攻撃した被害者リストを再利用するなどして、その実績を水増しし、より多くのアフィリエイトを集める手法をとっています。これによって、サイバー攻撃の信頼性を高め、自グループを強化する狙いがあります。FunkSecはAIを利用したマルウェアを開発しているとも言われ、これにより攻撃手法の巧妙さが一層増しています。

地域ごとの被害状況

地域別に見ると、米国が依然としてランサムウェア攻撃の最大のターゲットであり、全体の約50%を占めています。これは、アメリカの企業が身代金を支払う意欲が高いことが影響しています。また、英国では、Medusaランサムウェアによる被害が急激に増加しており、国内の9%を占めています。

ドイツの場合、Safepayが報告された被害件数の24%を占めるなど、地域によっても攻撃の対象が特に狙われている様子が伺えます。各国におけるインフラの脆弱性や法律、身代金の支払い能力などが影響を及ぼし、攻撃者は強力なターゲティングを行っています。

ランサムウェアの変容と今後の対策

CHECK POINTの脅威インテリジェンスグループマネージャーであるセルゲイ・シュキエヴィチ氏は、攻撃が126%も増えたことはただの数字ではなく、組織は防御策を見直し、より効果的なセキュリティ体制が必要と強調しています。特に、従来の暗号化を伴わない身代金要求の進化や虚偽の被害報告が出てくる中、企業は事前の防御策に焦点を絞るべきです。

この統計は、セキュリティ専門家が不正な攻撃を正確に監視する困難さを示唆しており、今後、より一層注意が必要です。これからもランサムウェアは進化し続けると予想され、企業は新たな対策を求められるでしょう。サイバーセキュリティの未来に向けて、我々は常に最新の情報に目を光らせ、自分たちを守る準備を整える必要があります。