ランサムウェア攻撃、第2四半期にほぼ半減

プレスリリース

2025年7月23日 – 今年の初めに記録的な件数を記録したにもかかわらず、6月は世界的にランサムウェア攻撃が4か月連続で減少し、371件で6%の減少となりました。第2四半期全体では、イースターやラマダンなどの季節的な減速や、主要なオペレーターに対する法執行機関の介入強化により、第1四半期から43%の減少となりました。 

しかし、この減少により新たな脅威アクターが世界の不安定さを悪用する余地が生まれ、第3四半期を見据えると、混乱したグループがソーシャルエンジニアリングのアクターと協力し、より高度な攻撃を仕掛けてくることが予想されます。 

小売業界への攻撃報道を受け、一般消費者向けセクターが減少

6月には再びインダストリアル（工業）分野が標的となり、全攻撃の27%（102件）を占め、全業種の中で最も多くなりました。インダストリアル分野は月間攻撃件数で頻繁に首位となっており、第2四半期全体でも全攻撃のほぼ3分の1（30%）を占めています。 

一方、小売業を含む一般消費者向けセクターでは、5月の102件から6月は76件へと大幅に減少しました。この減少は、Marks & SpencerやCo-opへの大規模攻撃を5月に認めて話題となったランサムウェアグループ「Scattered Spider」の活動減少と一致しています。

ヘルスケア分野は42件で3位となり、5月の22件からほぼ倍増しました。6月には情報技術（IT）分野が33件で4位となりました。

Qilin、6月と第2四半期で首位を維持

Qilinは6月に全攻撃の16%（60件）で首位となり、5月の3位（42件）から上昇しました。第1四半期の95件から第2四半期には151件と急増し、インダストリアルやIT分野を標的とするランサムウェアオペレーターの増加傾向の一部となっています。 

Qilinは現在、法執行機関によるリスク回避や被害者への支払い圧力を強化するための交渉力向上のため、加盟者に法的支援を提供しており、より魅力的なパートナーとなっています。この独自の機能は、ランサムウェア・アズ・ア・サービスのビジネス化が進んでいることを示しています。 

Akiraは6月に2位（31件）となり、5月の4位から上昇しました。Playは僅差で3位（29件）に下落。以前のグループからリブランディングしたと疑われるSafePayは、6月は27件で4位となりました。

北米、全攻撃の半数以上が集中

北米は引き続き最も被害を受けた地域であり、6月の全世界の攻撃の58%（215件）、第2四半期全体では52%を占めました。 

一方、ヨーロッパは6月に8%減少し、全攻撃の21%（79件）で、北米の半数以下となりました。アジアは12%（43件）、南米は4%（15件）でした。

ランサムウェアがサイバー戦争の道具に：戦術がより高度化

世界的な緊張が高まる中、6月にはランサムウェアが政治的メッセージ発信の手段として使われました。親パレスチナのランサムウェアグループ「Handala」は、6月14日から30日にかけてイスラエルの組織17社を標的とし、12日間に及ぶイラン・イスラエル戦争と時期が重なりました。この攻撃は、イスラエルによるイランへの攻撃の翌日に開始されており、報復的な性質が強いと考えられます。同グループの動機から、ランサムウェアがサイバー戦争でより大きな役割を果たしており、他の政治的動機を持つグループにも影響を与える可能性があります。 

重要な国家利益を守る必要性が高まる中、英国政府は6月に産業戦略を発表し、サイバーセキュリティの重要な役割を強調しました。サイバー戦争が国家レベルの対応を増加させ、国際的な安全保障をさらに複雑にする中、このサイバー重視のアプローチが世界的に広がる可能性があります。 

NCCグループ グローバル脅威インテリジェンス責任者、マット・ハルのコメント： 「ランサムウェアのリークサイトで公開される被害者数は減少傾向にありますが、これは脅威が減ったことを意味しません。法執行機関による取り締まりやランサムウェアのソースコード流出が活動減少の一因かもしれませんが、ランサムウェアグループはこの機会を利用してリブランディングや高度なソーシャルエンジニアリング戦術の活用など、進化を遂げています。

「今年は既に86の新規および既存の攻撃グループを追跡しており、2024年の記録を上回るペースです。攻撃者の増加は、企業が備えるべき攻撃手法の幅が広がることを意味します。組織も国家も、警戒を怠らないことが重要です。サイバーセキュリティとインテリジェンス主導の防御への投資こそが、ますます巧妙化する脅威アクターに先んじる鍵となります。」