2025/12/24 InfoSecurity — 2025年におけるランサムウェアの摘発や、サイバー犯罪対策に関連する法執行活動は、2024年と比べて大きく減少した。その一方で、強固に組織化されていないグループである Scattered Spider/Lapsus$/ShinyHunters などが、2025年のニュースの見出しを占めた。ただし、従来型のランサムウェア・シンジケートも、年間を通じて活動を継続している。
ランサムウェア追跡 Web サイト Ransomware.live によると、この記事の執筆時点で、2025年には延べ 306 のグループが活動し、7,902 件の被害者が報告されている。この数は、2024 年の 6,129 件と、2023 年の 5,336 件を大きく上回る。
しかし、これらの統計はデータ漏洩サイトの情報のみに基づいている。つまり、多くのインシデントが報告/検知されず、また、ランサムウェア・グループの虚偽主張が混在するため、攻撃の規模を正確に反映していない可能性がある。
Ransomware.live によると、2025年9 月に Asahi ビールへのサイバー攻撃を行ったとされる Qilin が、最も活発なランサムウェア・グループであり、 被害者として 1,001 件をリストアップしている。その一方で、RansomLook は Qilin の被害者を 973 件としている。
これらのランサムウェア情報 Web サイトにおける被害者数は、Akira が2位、Clop が3位となっている。
ランサムウェア・グループが最も活発だったのは2月であり、1,014 件の被害届が提出された。その一方で、最小だったのは6月の 502 件である。
RansomLook の分析によると、ロシア関連ランサムウェア・グループ Clop は、2025 年 Q1 に活発であったが、夏季に活動が低下し、10 月頃に小規模なピークを迎えたという。それに対して、Qilin/Akira は年間を通して安定した活動を示し、顕著なピークや谷は比較的少なかった。
2025 年のランサムウェア被害の半分が米国で発生
2025年において、ランサムウェア・グループは幅広い業界を標的とし、少なくとも 10 業種で被害を発生させたとRansomware.live は報告している。最も被害者が多かったのは、製造業の 930 件であり、それに続くのが、テクノロジーの 893 件とヘルスケアの 529 件である。
しかし、2025 年における地域別の比率は均衡していない。ランサムウェア攻撃グループがリストアップした米国の被害者 3,328 件は、全体の約半分に相当する。2番目に標的となった国はカナダであり、この1年間でリストアップされた被害者数は 358 である。それに続くのが、ドイツの 318 件、英国の 251 件、フランスの 172 件となっている。
ランサムウェア・グループの 2025 年の状況ですが、特定の業界や地域を狙うわけではなく、また、組織の大小を問うこともなく、広範囲かつ継続的に活動を続けていることが分かります。特に、製造業やテクノロジーといった機密情報を扱う分野が狙われやすく、攻撃側が複数のグループに枝分かれし、手法を多様化させていることも、被害件数の右肩上がりを支える要因といえます。また、法執行機関による摘発が減少した隙を突くように、特定の組織に属さない小規模なグループも活発に動き出しています。統計に現れない潜在的な被害も多いと考えられており、国や地域を越えてリスクが拡大しているという現状があります。なお、国別の被害者件数ですが、Ransomware.live によると、この記事を訳した時点での日本は 11 位の 111 件でした。よろしければ、カテゴリー Ransomware も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.