BlackFogの新たなデータによると、2025年第2四半期における小売業界を標的としたランサムウェア攻撃の公開件数は、世界的に第1四半期と比べて58%増加し、特に英国企業がその標的となっています。
この調査結果は、2025年4月から6月にかけて複数の著名な小売業者が攻撃を受けたと報告したことを受けて発表されました。
これには、4月下旬に英国ブランドのMarks & Spencer(M&S)、The Co-op、Harrodsが相次いでランサムウェア攻撃を受けた事例が含まれており、これらはScattered Spiderという脅威アクターと関連付けられています。
これらの事件は被害企業に大きな業務上の混乱と経済的損失をもたらしました。
7月10日には、4名がこれらの攻撃への関与の疑いで英国の法執行機関に逮捕されました。
この期間中にサイバーインシデントの影響を受けたその他の著名な小売ブランドには、Dior、Adidas、Louis Vuitton、Cartier、Victoria’s Secretなどが含まれます。
7月16日に発表されたBlackFogのレポートでは、小売業界がランサムウェアグループの主要な標的となっていることが指摘されています。これは、これらの組織が複雑なサプライチェーンを持っており、短期間の混乱でも大きな経済的影響が出るためです。
「サービスの早期復旧が急務となることが多く、それが身代金支払いの可能性を高めてしまうため、サイバー犯罪者にとって魅力的な標的となっています。さらに、小売企業は膨大な顧客データや決済情報を扱っているため、恐喝やデータ窃取の観点からも格好の標的となっています」と研究者は指摘しています。
ランサムウェア攻撃、前年比113%増加
新たなレポートでは、2025年第2四半期の公開されたランサムウェアインシデントが前年同期比で63%増加し、世界で276件の攻撃が確認されたことが強調されています。
4月と5月にはそれぞれ89件、91件の攻撃が記録され、これらの月としては2020年以来最多となりました。
四半期中に公開された攻撃の95%で、データの暗号化に加えて、または代わりにデータの流出(エクスフィルトレーション)が発生しました。
最も標的となった業界はヘルスケアで52件(18.8%)、次いで政府機関が45件(16.3%)、サービス業が33件(12%)でした。
研究者らは第2四半期に53のアクティブなランサムウェアグループを確認しました。Qilinは28件で、公開された攻撃のうち最も多く(全体の10%)を占めました。
次に活動が多かったグループは、INC Ransom(12件)、Interlock(9件)、Akira(7件)、Medusa(7件)でした。
攻撃の3分の1以上(35%)は、いずれのランサムウェアグループからも犯行声明が出ていません。
ランサムウェア攻撃は、トンガ、ハイチ、フィジー、バルバドスなどの小規模な国を含む、世界88カ国の組織に影響を及ぼしました。
大半のランサムウェア攻撃は公表されていない
研究者らは、この期間中に1,446件のランサムウェア攻撃が公表されなかったことを確認しており、これは2024年同四半期と比べて19%の増加となります。
これは、未公表のインシデント100件につき、約19件しか公に認識されていないことを意味しており、可視性に大きなギャップがあることを浮き彫りにしています。
非公開インシデントで最も活動的だったグループはQilinで、全体の15%を占めました。
非公開ランサムウェアインシデントの割合が最も高かった業界はサービス業(23%)、次いで製造業(21%)でした。
7月8日、M&S会長のアーチー・ノーマン氏は英国議会で証言し、英国では多くの攻撃が報告されていないことを認識しており、過去4か月間に2つの大手企業で未報告の攻撃があったことを把握していると述べました。
BlackFogレポートに含まれるすべての記録されたランサムウェアイベントは、主要な全プラットフォームにおけるデバイスエンドポイントからのデータ流出に基づいています。
翻訳元: https://www.infosecurity-magazine.com/news/retail-ransomware-jump-globally-q2/