ランサムウェアの被害が国内で80％近く増加 特徴は？

Zscalerの調査によると、2025年のランサムウェア攻撃は前年比146％増となり、アジア太平洋地域や重要インフラ分野が主な標的になった。

[後藤大地，有限会社オングス]

　ゼットスケーラー（以下、Zscaler）は2025年9月9日、「2025年版 Zscaler ThreatLabzランサムウェア レポート」を発表した。同社のクラウドがブロックしたランサムウェア攻撃は前年比で146％の増加率を記録し、過去3年間で最大の伸びとなった。サイバー犯罪者が盗み出した情報を公開するダークWeb（データリークサイト）の分析結果から、公開されている脅迫事例が70％増加し、データ窃取量は92％増加して238TBに達した。

ランサムウェアの被害は国内で80％近く増加

　標的となった業界についての報告もある。製造業が最も多く、1063件に達した。次いでテクノロジー産業（922件）、医療分野（672件）だった。攻撃を受けやすい環境を抱える分野が集中攻撃を受けた。業務中断のリスクや規制対応などの二次的被害が大きいため、攻撃者にとって魅力的な標的だからだ。

　攻撃の伸び率が著しく高い業界もあった。石油・ガス業界における攻撃は前年比935％増と急増し、重要インフラを支える制御システムの脆弱（ぜいじゃく）性が狙われている実態も浮かび上がった。

　地理的にはアジア太平洋地域が顕著な増加を示した。シンガポールが237.5％、インドが231.7％、中国が186.7％、台湾が147.1％と高い増加率を記録しており、地域全体で攻撃範囲が拡大した。日本国内では2024年の42件から2025年には75件へと増加し、前年比78.6％の伸びとなった。Zscalerの深谷玄右氏（最高情報セキュリティ責任者《CISO》）は日本市場における攻撃の背景として、生成AIの利用による自然な日本語でのフィッシング攻撃を挙げ、従来の防御策が効きにくくなっていると指摘した。

　攻撃グループの勢力図を見ると、RansomHubは被害組織として833件を公表しており最大勢力だった。Akira（520件）やClop（488件）も影響力を拡大した。Zscalerの研究部門Zscaler ThreatLabzは、過去1年間で34の新たなランサムウェアファミリーを特定しており、追跡件数は累計425件に達した。GitHubの公開リポジトリには、昨年追加された73件を含む1018件のランサムウェアメモが掲載されている。

　ランサムウェアが暗号化よりも脅迫に重きを置く方向へと変化しており、ユーザー企業側はこれに合った対策を講じる必要がある。

　本レポートはZscalerのグローバルセキュリティクラウドとThreatLabzの独自分析を基に、2024年4月から2025年4月までの収集データに基づく。世界的にランサムウェア攻撃が激化する中で、組織がゼロトラスト戦略をあらゆる領域に適用する必要性をあらためて示す内容だ。