2025年初頭のランサムウェア脅威が過去最高に達し、対策が急務と報告

チェック・ポイント・リサーチ（CPR）は、2025年第1四半期のランサムウェアに関する最新レポートを発表しました。その内容は、驚異的な攻撃増加を示しており、前年比126%も増加し、これまでにない規模の被害をもたらしたことが明らかになりました。

ランサムウェア攻撃の現状

CPRによると、2025年第1四半期には2,289件の被害者情報がリークサイトに公開され、関与したランサムウェアグループの数は74に上ります。この数字は、過去の四半期での被害数としては最も多く、ランサムウェアの脅威がいかに深刻であるかを物語っています。

主な攻撃者と手法

特に目立つのは、Cl0pというグループで、Cleoファイル転送ツールのゼロデイ脆弱性を悪用し、392件の被害を記録しました。この攻撃の83%が北米で発生し、特に消費財やサービス業界がターゲットになっていることが分かります。この事実からは、サプライチェーンへの攻撃が戦略的に行われていることが際立っています。

さらに、LockBitの後を引き継いだRansomHubも注目すべき存在で、228件の被害を公表しました。彼らは高い報酬分配率を背景に、古い犯罪市場からのシェアを成功裡に奪取しています。また、Babuk-BjorkaとFunkSecのグループは、既に公表された被害者リストを利用したり、実在しない組織を被害者として名乗ることで、自らの攻撃実績を水増しする手法を常態化しています。

このような新手法により、金融犯罪やハクティビズムの境界が曖昧になり、攻撃を識別しにくくしています。最近の攻撃は、復号化を受けることなく企業の評判を脅かすことにシフトしています。これにより、警告を発する統計ももはや信頼性を欠く状況になっています。

各国の被害状況

地域別の分析では、米国が被害者の約50%を占めるという驚くべき数字が示されています。これは、米国企業が身代金を支払う可能性が高いためと考えられています。一方、英国ではMedusaランサムウェアが国内の被害件数の9%を占め、前年と比較して5倍の増加を記録しています。またドイツではSafepayが24%のシェアを占めており、特定地域への意図的な攻撃が行われていると考えられます。

今後の対策

こうした状況に対抗するためには、従来の対策では不十分であることが明らかです。チェック・ポイントの脅威インテリジェンスグループマネージャー、セルゲイ・シュキエヴィチ氏も述べているように、「ランサムウェア攻撃の増加は重要な兆候」であり、組織は事後対応型の防御から脱却し、防止重視の体制を秩序立てる必要があります。AI技術の悪用や虚偽の被害報告が増加している中で、正確なリスクの把握が必要です。

今後のランサムウェア対策には、多面的なアプローチが求められます。セキュリティ・チームは、攻撃者の手法や特徴を理解し、事前のインテリジェンスを行い、対策を強化する必要があります。これによって、企業の評判を守り、サイバー攻撃への脆弱性を低減することが大いに期待されます。

私たちの周りで進化するサイバー脅威に対し、後手に回ることなく、積極的な防御策を講じることが求められています。