2025年第3四半期のランサムウェア動向と日本企業への脅威

チェック・ポイント・リサーチ（CPR）が発表した最新のランサムウェアレポートにより、2025年第3四半期の脅威情勢が明らかになりました。この数ヶ月の間に、ランサムウェアは前例のない形で進化し続け、日本企業への攻撃が増加していることが報告されています。

過去最高水準に達した攻撃件数

2025年第3四半期、ランサムウェアによる攻撃は前代未聞の水準に達し、85を超える恐喝グループが活動していることが分かりました。特に、日本の大手飲料企業アサヒグループホールディングス（HD）がQilinというグループに攻撃された事件が注目されています。このグループは、2022年から活動を開始し、特に今年は彼らの活動が倍増しました。

Qilinによる攻撃の実態

Qilinは、今年最も活発に活動しているランサムウェアグループとされ、月平均75件の攻撃を行っています。彼らの目標は業種や地域を問わず、広範囲にわたるため、今後も日本企業への影響が懸念されます。CPRの調査によれば、Qilinは利益追求型で活動しており、イデオロギー的な動機を掲げていますが、実際には収益の最大化を目指しています。特に韓国では金融業界を狙った30件の攻撃が報告されました。

新興グループの台頭とRaaSの市場

最近では、新たな小規模グループも急速に成長しており、RaaS（ランサムウェア・アズ・ア・サービス）の市場はさらに細分化しています。特にDragonForceという新興グループは、トレンドに乗り、自らのブランド力を強化しています。彼らはデータの監査サービスを提供し、アフィリエイト向けに高価値なファイルを特定するビジネスを展開しています。

LockBitの復活

ランサムウェアの世界では、悪名高きグループLockBitがLockBit 5.0として復活しました。新バージョンは、マルチプラットフォームに対応し、より強力な暗号化機能を備えています。この復活は、RaaSプラットフォームを求めるアフィリエイトが再集結していることの表れです。LockBit 5.0は、15件以上の被害が報告されています。

法執行機関とアフィリエイトの関係

攻撃件数が依然として高い一方で、法執行機関の摘発も行われていますが、アフィリエイトは次々と新たなグループに移行し続けています。短期的には被害件数が減少するものの、長期的には攻撃の総数が減ることは考えにくい状況です。2025年後半に向けては、分散化が進む一方で、今後も高額な身代金を狙った攻撃が続くと予測されています。

結論: 組織が取るべき対策とは

サイバー攻撃が進化する中で、企業はこの脅威に真正面から立ち向かう必要があります。具体的な対策としては、エンドポイントやネットワークの防御を強化すること、オフラインでのバックアップを維持すること、そしてフィッシングへの防御を意識した従業員教育が重要です。

このような状況を鑑みて、企業や組織は今一度サイバーセキュリティの重要性を認識し、万全な対策を講じることが求められます。多様化するランサムウェアの脅威に対抗するための備えを怠ってはならないでしょう。