アクロニス、サイバー脅威レポート2025年上半期版を公開:AIを悪用したフィッシングとソーシャルエンジニアリングがランサムウェアの急増を後押し
2025年8月29日 アクロニス・ジャパン株式会社
~ランサムウェアは依然として大企業と中堅企業の最大の脅威となり、数多くのアクティブな脅威グループは AI をより積極的に利用し、最小の労力で多大な被害をもたらす組織的活動を展開~
※本リリースは8月20日にスイス、シャフハウゼンで発表されたプレスリリースの抄訳です。
サイバーセキュリティとデータ保護のグローバルリーダーであるアクロニスは、本日、2025 年上半期において最も影響の大きい脅威ベクトルおよび、アクティブな脅威グループ、標的となった業界に関する調査結果「Acronis サイバー脅威レポート 2025 年上半期版」を公開しました。調査結果で特に注目すべき点は、ランサムウェアが依然として大企業と中堅企業に対する重大な脅威であり、新たな脅威グループは AI を積極的に利用して、攻撃を自動化していることです。全攻撃のうちフィッシング攻撃が25% を占めており、そのフィッシング攻撃のうち 52% がマネージドサービスプロバイダー(MSP)を標的としています。この割合は 2024 年上半期と比較して 22% 増加しました。
半年ごとに発行される本レポートの2025年上半期版では、Acronis 脅威リサーチユニット(TRU) および Acronis センサーが、2025 年 1 月から6月までの期間に Windows エンドポイント上で検出した世界の脅威ランドスケープを解説しています。また、世界中に分散する 100 万以上のユニークエンドポイントから収集した警告に基づき、macOS と Linux よりも広く普及している Windows オペレーティングシステムを標的とした脅威に関する統計データも含まれています。
アクロニス 最高情報セキュリティ責任者(CISO)の ジェラード・ブショルト(Gerald Beuchelt) は、次のように述べています。「サイバー犯罪者は、依然としてランサムウェア攻撃の成功を最終目標としていますが、その目標に至る手口は変化を見せています。今日において、非常に専門知識の浅い攻撃者でさえ、高度な AI 機能を利用し、ソーシャルエンジニアリング攻撃を仕掛け、最小限の労力で悪意のあるアクティビティを自動化しています。その結果、MSP、製造業者、インターネットサービスプロバイダー(ISP)などは、高度化したディープフェイクを含む最新型の攻撃に絶えずさらされることになり、わずかなミスが組織の将来を危機に陥れる可能性があります。このような脅威ランドスケープの中で生き残り、損害をもたらすランサムウェアのペイロードを回避するには、高度な検出機能、対応機能、復旧機能を組み込んだ総合的なサイバープロテクション戦略が不可欠です。」
Acronis サイバー脅威レポート 2025 年上半期の主な調査結果は以下の通りです。
· 被害件数はランサムウェアが依然としてトップ:2023年および2024年と比較すると、本調査期間全体でランサムウェアの公開被害件数は約70%増加しました。最も被害件数の多いランサムウェアグループは、Cl0p、Akira、Qlin でした。
· ソーシャルエンジニアリングの急増を招くAI:ランサムウェア攻撃者は AI をより積極的に利用しており、このことは攻撃者が選択する脅威ベクトルにも反映されています。ソーシャルエンジニアリング攻撃とビジネスメール詐欺(BEC)攻撃は、2024年1月から5月には20%であったのに対し、2025年の同時期では25.6%に増加しました。これは、AIを悪用した偽物の判別が難しいなりすましの拡大が主な原因と考えられます。また、Microsoft 365 Eメールバックアップの1.47%からマルウェアが検出されました。
· フィッシング攻撃とBEC攻撃の標的となるMSP:本調査期間において、MSPを標的とした攻撃の総数は減少したものの、その攻撃の性質は大きく変化しました。MSPを標的とする攻撃のうち、リモートデスクトッププロトコル(RDP)攻撃はほぼ見られなくなった一方で、フィッシング攻撃が52 %(2024年は30%)を占めるようになりました。
· さまざまな手段で展開されるフィッシング攻撃:撃者にとってフィッシングは主要な攻撃手段ですが、最近では単純なBECキャンペーンを避け、コラボレーションアプリへの攻撃に焦点を移す傾向が強まっています。コラボレーションアプリにおける攻撃の約25 %は、AIが生成したディープフェイクや自動エクスプロイトを悪用しています。
· 標的となる製造業:製造業はランサムウェア攻撃者にとって最大の標的となる業種であり、2025年第 1 四半期に発生した攻撃事例の全体の 15% を占めています。小売業者、食品・飲料(12%)、通信・メディア(10%)も主な標的となっています。
さらなる詳細については、以下のAcronis サイバー脅威レポート 2025 年上半期版の全文(英語)をダウンロードしてご確認ください。
https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025
Acronis サイバー脅威レポート 2025 年上半期版のエグゼクティブサマリーについては、以下のリンクよりダウンロードいただきご確認ください。
https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyberthreats-report-h1-2025/
本レポートとその調査結果の詳細については、以下のアクロニスのブログをご覧ください。
https://www.acronis.com/ja-jp/blog/posts/acronis-cyberthreats-report-h1-2025-some-good-news-and-a-lot-of-bad-news
アクロニスについて:
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、アクロニス製品は150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。詳細は、 www.acronis.com をご参照ください。
提供元:
valuepressプレスリリース詳細へ
