1. HOME
  2. Blog
  3. Blog
  4. 海外ブログ
  5. ランサムウェア攻撃者が繰り返し攻撃を続ける理由

Info.

お知らせ

海外ブログ

ランサムウェア攻撃者が繰り返し攻撃を続ける理由

ランサムウェア攻撃者が繰り返し攻撃を続ける理由 のページ写真 1

2025年8月5日、Tilly Travers

ランサムウェアは、進化し変化するセキュリティ環境に適応する能力によって強化され、脅威が拡大し続けています。世界中の組織がランサムウェアの被害に遭い続けており、しばしば繰り返し攻撃を受け、その影響は壊滅的なものとなる可能性があります。

私たちは過去12ヶ月間に世界中の組織がランサムウェアをどのように経験したか、そしてこれがセキュリティにとって何を意味するのかを明らかにしようと試みました。新たなランサムウェア・インサイトレポート2025に詳述されている調査結果は、複雑で乱立され、断片化されたセキュリティ防御ツールが組織を攻撃に対して極めて脆弱な状態に置き、攻撃者が素早く悪用しうるセキュリティの隙間を露呈していることを示しています。

多くの被害組織が、管理不可能な数となったセキュリティツールに苦しみながら、結果として、安全を確保できる重要な分野への投資が行われていない現状があります。さらに多くの被害組織は、暗号化されたデータの完全な復元が不可能であるにもかかわらず、攻撃者の金銭要求に応じる以外に選択肢がないと感じ続けています。

本レポートは、米国・欧州・アジア太平洋地域のIT・セキュリティの上級意思決定者2,000名の実態とインサイトに基づいています。調査はバラクーダとVanson Bourneとの共同実施にて行われました。

主な調査結果

  • ランサムウェア被害者の31%が過去12ヶ月で2回以上被害に遭っている。このうち、74%が「セキュリティツールが多すぎて管理に追われている」と回答し、61%が「ツール間の連携不足により可視性が損なわれ、攻撃者が潜伏できる死角が生じている」と指摘しています。
  • 多くのランサムウェア被害企業は、主要セキュリティ領域で十分な対策を講じていない。例えば、メールセキュリティソリューションを導入していた被害企業は47%未満であったのに対し、被害を受けていない企業では59%が導入していました。これは重要な点です。なぜならメールはランサムウェアの主要な攻撃経路であるからです:メール侵害を受けた組織の71%が同時にランサムウェア被害も受けています。
  • ランサムウェア攻撃者は3回に1回の確率で身代金支払いを得ることができます。ランサムウェア被害者の32%がデータ復旧・復元のために攻撃者に支払っており、2回以上被害を受けた組織では37%に上昇します。
  • 身代金を支払った組織の41%は全データの復旧に失敗しています。これには複数の要因が考えられます。攻撃者が提供する復号ツールが機能しない、部分的な鍵しか共有されない、暗号化・復号プロセスでファイルが破損する、あるいは攻撃者が身代金を受け取った後で復号ツールを提供しないケースなどです。
  • ランサムウェア攻撃は多面的です。回答者が経験したランサムウェアインシデントの約4分の1(24%)がデータ暗号化を伴う一方、相当数が攻撃者によるデータ窃取(27%)と公開(同27%)、他の悪意あるペイロードによるデバイス感染(29%)、持続性を目的としたバックドアの設置(21%)などを伴っていました。
  • 成功したランサムウェア攻撃の影響範囲は拡大しており、評判の毀損(41%が経験)から、新規ビジネス機会の喪失(25%)、取引先・株主・顧客への脅迫を含む支払い圧力戦術(22%)、従業員への圧力(16%)といった具体的な事業影響にまで及んでいます。

ランサムウェア耐性(レジリエンス)

2025年においても、ランサムウェアは持続的で収益性の高い脅威であり続け、セキュリティの複雑性とカバー範囲の隙間を容赦なく悪用し、最大限の混乱と金銭的利益を得るための多次元攻撃を実行します。

効果的な防御とは、単に攻撃の成功を防ぐことだけでなく、インシデントを検知し、対応し、復旧できる能力です。それはランサムウェアに対するレジリエンスを獲得することです。

組織は、拡大し続ける攻撃対象領域をサイバー脅威から保護する、統合された多層的なセキュリティを必要としています。これには、効果的なデータ保護とバックアップ、堅牢なアクセス制御と認証、定期的なパッチ適用、サイバーセキュリティ意識向上トレーニング、ネットワークセグメンテーション、高度なメール・アプリケーションセキュリティ、そして定期的に更新・訓練されるインシデント対応計画が含まれるべきです。

何よりも、組織は強力な統合セキュリティプラットフォームを中心とした統一されたアプローチをとることで、複雑性、断片化、セキュリティの乱立(拡散)を低減させる必要があります。このプラットフォームは常に稼働状態を維持し、攻撃者に潜伏場所を与えないものです。

調査方法

バラクーダとVanson Bourneは、米国、英国、フランス、DACH(ドイツ、オーストリア、スイス)、 ベネルクス(ベルギー、オランダ、ルクセンブルク)、北欧(デンマーク、フィンランド、ノルウェー、スウェーデン)、オーストラリア、インド、日本の組織において、ITおよびビジネス部門のセキュリティ分野の上級意思決定者2,000名を対象に当調査を実施しました。フィールドワークは2025年4月および5月に実施されました。

詳細情報および調査結果については、レポートを入手してください。

レポートを入手する

Related posts