ランサムウェアが179%増加、認証情報の窃取は800%増加：2025年のサイバー攻撃が激化

2025年上半期だけで、サイバー犯罪者はすでに数十億件の認証情報を盗み、数千件の脆弱性を悪用し、記録的なランサムウェア攻撃を仕掛けています。そのため、世界中のセキュリティチームや組織は対応に追われています。

Flashpointの中間集計によると、認証情報の窃取は9倍に増加し、脆弱性の開示は3.5倍に、ランサムウェアの発生件数はほぼ3倍になっています。

「現在の脅威環境では、物理的な紛争、デジタル破壊、経済戦争、テロリズムが絡み合うことがあり、リスクの全体像を理解することが極めて重要です」と、Flashpointの国際市場およびグローバルセキュリティ担当エグゼクティブディレクター、アンドリュー・ボリーン氏は述べています。「これらの脅威の収束を認識し、その影響を取締役会や経営層に明確に伝えることで、セキュリティ専門家は組織が現在の危機に対応し、将来に向けた戦略的レジリエンスを構築する手助けができます。」

FlashpointがCSOに先行して共有した脅威インテリジェンスレポートによると、2025年6月30日までの6か月間で、米国、インド、ブラジルがインフォスティーラーおよびランサムウェア攻撃の主な標的となっています。

認証情報と侵害が攻撃連鎖を牽引

情報窃取型マルウェアによる認証情報の窃取は800%増加し、5.8百万台の感染ホストから18億件の認証情報が盗まれました。LummaやRedlineのようなインフォスティーラーは摘発にもかかわらず依然として活動しており、StealCやAcreedといった新種も登場しているとレポートは指摘しています。

盗まれた認証情報はデータ侵害の235%増加を直接的に引き起こし、わずか6か月で94.5億件の記録が流出しました。侵害の約78%は不正アクセスによるもので、特にプロフェッショナルサービス、医療、金融、製造、情報分野が大きな影響を受けました。

ボリーン氏は「2025年上半期は、伝統的な戦争、サイバー紛争、地政学的競争の境界が曖昧になり、世界が流動的であることを示しました」とコメントしています。これらの危機が相互に強化し合い、組織が直面するリスクを増大させていると指摘しました。

エクスプロイトが増加、防御側は追いつけず

脆弱性の開示は246%増加し、公開されているエクスプロイトも179%増加、2025年上半期だけで2万件以上の脆弱性が開示され、そのうち35%にはすでにエクスプロイトコードが存在しています。

NVDによる分析待ちの脆弱性が4万件に上り、CVEの詳細化の遅れもあって、多くの重要な脆弱性が組織にとって見えないままになっているとレポートは指摘しています。Flashpointは、既知の修正があるリモートから悪用可能な脆弱性を優先するリスクベースのパッチ適用を推奨しており、これにより作業負荷を最大87%削減できる可能性があるとしています。

ボリーン氏は「重大な地政学的変化、伝統的な紛争、新たなサイバー脅威、テロリズムのリスクの高まりが相互に強化し、極めて危険な状況を生み出しています」と述べました。この収束により、防御側にはタイムリーな高度なインテリジェンスが不可欠であると指摘しています。

Flashpointによる脆弱性の内訳では、パッチとエクスプロイトコードがともに公開されているリモートから悪用可能な脆弱性が合計2,447件あることが明らかになりました。

ランサムウェアの容赦ない増加

ランサムウェアの発生件数は179%急増し、製造業、テクノロジー、法務分野が特に大きな被害を受けました。ClopなどのグループはCleoソフトウェアの脆弱性を悪用して記録的な活動を展開し、AkiraやQilinはLockBitの衰退による空白を埋めました。

米国は2,160件の攻撃が報告され、ランサムウェア・アズ・ア・サービス（RaaS）が世界的な法執行機関の圧力にもかかわらず依然として盛況であることが浮き彫りになりました。

「ランサムウェアが179%増加し、データ侵害が235%急増するなど、悪意ある活動の規模は否定できません」と、Flashpointのサイバー脅威インテリジェンスオペレーション担当VP、イアン・グレイ氏は述べています。「今や効果的な防御には、積極的かつ包括的な脅威インテリジェンスが不可欠です。」

レポートは、攻撃者が行動を起こす前に阻止するため、組織に対して高度な脅威インテリジェンス、積極的なID保護、迅速なパッチ適用戦略の導入を促しています。