2025年のランサムウェアの現状：最大の脅威とトレンド

サイバーセキュリティは大きな進歩を遂げています。しかし、ランサムウェア攻撃も同じスピードで進化しており、防御をすり抜け、金銭を脅し取る新たな手法を探りながら、あらゆる規模の組織を狙っています。あなたの組織も狙われる可能性があります。

デジタル環境の大きな変化に乗じて、ランサムウェア攻撃が急増しているのも不思議ではありません。実際、ある推計によると、ランサムウェア攻撃による経済的損害は、2025年だけで570億ドルに達すると予測されており、こうした損害には以下のコストも含まれています。

• 身代金の支払い
• ダウンタイム
• 復旧コスト
• 企業の信頼低下

これは、資金力のある大企業にとってだけの懸念事項ではありません。従来から最も対策が講じられていたIT業界を除き、2024年にはすべての業界でランサムウェア攻撃が増加しました。攻撃者が、より脆弱で防御が不十分な企業に標的を変えているのは明白です。

ランサムウェアの最新の戦術をより詳しく理解すれば、それだけ組織を保護する能力も向上させられます。しかし、2025年のランサムウェアの最大の脅威について詳しく説明する前に、まずランサムウェアとは何か、なぜこれがサイバー犯罪者にとって旨みのある攻撃手段となっているのかを簡単に見てみましょう。

ランサムウェアとは？

本質的に、ランサムウェアとはマルウェア(悪質なソフトウェア)の一種であり、身代金が支払われるまでコンピューターシステムやデータへのアクセスをブロックします。

ランサムウェアの典型的な攻撃は、まず被害者のファイルやシステムを暗号化してアクセス不能にします。攻撃者はそのファイルやシステムの復号化キーと引き換えに身代金を要求します。

被害者に残されるのは、不本意な以下の2つの選択肢です。

• 攻撃者が約束を守ることを願って、言われるがままに身代金を支払う。
• または、ロックされた資産を自力で回復しようと試みる。多くの場合、これには多大なリソースが必要な上に成功するとは限りません。

2025年のランサムウェアの5つのトレンド

データを暗号化して身代金を要求する、というランサムウェアの基本的な手法は数十年変わっていませんが、その背後にある戦術は絶えず進化しています。攻撃者は、混乱を最大化し、被害者に圧力をかけ、身代金を受け取る可能性を高めるために、常に新しい手法やテクノロジーを取り入れています。

2025年に対策を講じるべきランサムウェアの5つのトレンドをご紹介します。

トレンド1：攻撃者のハードルを下げるRansomware-as-a-Service (RaaS)

ほんの数年前まで、マルウェア攻撃は主に高度な技術を持つハッカーによって実行されていました。しかし、現在は状況が一変しています。RaaSにより技術的なハードルが大幅に下がったため、サイバー犯罪者を自認するあらゆる攻撃者が、影響の大きい攻撃を仕掛けることができるようになりました。

RaaSによってランサムウェアが普及していくと同時に、既存のランサムウェアグループは活動規模を拡大し、攻撃の計画にかかる時間を大幅に短縮させました。RaaSユーザー(アフィリエイトと呼ばれる)は一般的に、RaaSオペレーターと事前に取り決めた収益分配に従って、身代金収益の一部と引き換えにランサムウェアツールにアクセスします。

また、RaaSプロバイダーの技術力や巧妙さも進歩しています。中には、24時間体制のサポート、定期的な更新、さらには交渉サービスを提供するプロバイダーさえ存在します。

その結果、攻撃量は着実に増加し、セキュリティ防御に対するプレッシャーが高まっています。

トレンド2：中小企業が主な標的に

今なお、大規模なセキュリティ侵害のニュースが世間を騒がせていますが、2025年の攻撃者は中小企業(SMB)を標的とする傾向が高まっています。そして、それには十分な理由があります。サイバー犯罪者は、こうした中小規模の組織はセキュリティ対策が脆弱な場合が多く、侵害しやすいことを知っているのです。

攻撃者の視点からすれば、これは手っ取り早い方法といえます。金額は少ないかもしれませんが(2024年の中央値は20万ドル)、攻撃が成功する可能性ははるかに高くなります。より迅速に攻撃を仕掛けることができ、かつ抵抗も少ないため、投資利益率(ROI)を向上できます。

中小企業の経営者であれば、この攻撃対象の変化には十分に警戒する必要があります。中小企業は目立たないから安全という時代は過ぎ去りました。むしろ、ますます魅力的な標的となっています。今こそ、セキュリティシステムが万全であることを確認すべき時なのです。

トレンド3：攻撃者の行動が迅速化

かつて、ランサムウェア攻撃は、攻撃を実行する前にネットワーク内で長期間検出されずに潜伏することができました。

こうした期間は「潜伏期間」と呼ばれ、攻撃者がアクセスを取得してからランサムウェアのペイロードを実際に展開するまでの時間を指します。通常、潜伏期間中に環境の評価、インフラのマッピング、そして価値の高い標的の特定が行われます。

現在、この期間が急速に短縮されています。Sophosによると、2025年のランサムウェア攻撃における潜伏期間の中央値はわずか4日に短縮されており、過去数年間と比較して劇的に変化しています。比較の参考までに、Mandiantは2022年のすべての侵害の世界全体における潜伏期間の中央値は16日間であり、ランサムウェア攻撃はこのデータ範囲の最大値に近い日数であると報告しています。

この短縮の原因として、主に防御側の検出能力の向上が挙げられます。EDR、MDR、行動ベースの分析などのツールが、不審なアクティビティをこれまで以上にすばやく検出しています。そのため、攻撃者は最初のアクセスを取得したら迅速に行動し、検出される前に攻撃を仕掛ける必要があることを理解しています。

防御が強化されることは基本的には良いことなのですが、これにより、わずかなミスも許されなくなっています。こうした迅速な攻撃による被害を最小限に抑えるには、すばやい検出と対応が不可欠です。

トレンド4：AIは敵であり味方でもある

2025年、AIはいたるところに浸透しています。そしてランサムウェアも例外ではありません。

AIが生成したディープフェイクを見たことがあるなら、それがいかに本物そっくりかをご存知でしょう。現在、攻撃者は同じテクノロジーを使用して、信憑性の高いフィッシングメールの作成、リアルな音声模倣の生成、パスワードの解読などの初期攻撃の手順の自動化を行っています。

AIが手間のかかる作業を担うことで、ランサムウェア攻撃はより大規模化し、効率化と巧妙化が進んでいます。

もちろん、AIはサイバーセキュリティを強化するためにも導入されており、異常検出、行動分析、対応を自動化するツールで活用されています。しかし現時点では、攻撃者側が優勢であることは依然として明らかです。なぜなら、ランサムウェア攻撃で必要とされる技術的スキルは比較的低く、最小限の計画で攻撃を実行できるからです。

AIの能力が進化し続ける中、こうした攻撃に対する防御は難しくなる一方でしょう。

トレンド5：エクストーションウェアの台頭

従来、ランサムウェアの手口は比較的単純で、被害者のファイルを暗号化し、復号鍵と引き換えに支払いを要求するというものでした。混乱は引き起こされるものの、誰もがその仕組みを理解していました。

しかし、ここ数年でこの攻撃モデルは進化し、エクストーションウェアが急増しています。エクストーションウェアによる攻撃では、必ずしもファイルの暗号化は行われません。暗号化は目立ちやすく、検知されるリスクが大きいためです。暗号化の代わりに、攻撃者は機密データを盗み出し、それらの漏えいを脅迫材料として身代金の支払いを要求してくるのです。結局のところ、データが外部に流出してしまうと、社内の防御では対応できないためお手上げ状態になってしまいます。

とはいえ、暗号化が完全に消滅したわけではありません。実際、こうした変化により二重脅迫モデルが生み出されました。これは、攻撃者が暗号化とデータ流出を組み合わせる手法で、本質的にはランサムウェアとエクストーションウェアの戦術を二重に組み合わせたものです。被害者は二重の圧力に直面することになります。身代金を支払わなければ、重要なシステムへのアクセスを失うだけでなく、盗まれたデータが公開されるリスクも負うのです。

攻撃者はまだまだ攻撃の手を緩めません。三重脅迫も蔓延しつつあり、攻撃者は被害者への圧力をさらに強め、メディア、規制当局、さらには顧客にまで手を伸ばしています。その目的は、精神的、企業イメージ的、金銭的なプレッシャーを高め、より迅速な身代金の支払いを強要することです。

しかし、これは単なる大量攻撃やブルートフォース攻撃(総当たり攻撃)のようなものではありません。ランサムウェアグループは、標的を絞った偵察に多額の投資を行っており、潜在的な被害者を調査して個人や組織の弱点を特定することに時間を費やしています。

攻撃者が標的をより深く理解すればするほど、攻撃の効果をより高めることができ、攻撃者の要求を無視することが一層難しくなります。

ランサムウェア：かつてないほどの速さで進化

画期的なテクノロジーと新たなサービスへのアクセスにより、ランサムウェアの進化は止まることを知りません。そして、防御にも同様のことがいえます。攻撃者はより迅速に行動しながら、攻撃をさらに巧妙化させ、標的を拡大しているため、検出と迅速な対応がこれまで以上に重要になっています。

最良の防御は、これらの進化する戦術をよく知り、今日の脅威にも対応できるセキュリティ対策を実装することです。そして、最新のトレンドを常に把握しておくことが、強力な第一防衛戦となることは間違いありません。

このブログはこちらの英語ブログの翻訳、阿部 浩人によるレビューです。