ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6％増加：暗号化より脅迫を優先

攻撃者は生成AIを活用して、ごく自然な日本語でフィッシング攻撃を仕掛けてきている。

　Zscaler（以下、ゼットスケーラー）は2025年9月9日、「2025年版 Zscaler ThreatLabzランサムウェア レポート」を発表した。ランサムウェア（身代金要求型マルウェア）攻撃が激化しており、同社が提供するクラウド型セキュリティサービス「Zscalerクラウド」がブロックした攻撃の試みは前年比146％増を記録したという。

　10の主要なランサムウェアグループによる過去1年間のデータ窃取の総量は、前年の123TBから92％増加し238TBを記録。背景にはランサムウェアグループに「暗号化より脅迫を優先する傾向」が強まっていることがあるという。

　特に製造（1063件）、テクノロジー（922件）、医療（672件）といった業界が、過去1年間で最も頻繁にランサムウェア攻撃の標的となっていた。これらの業界は業務中断、機密データ漏えい、信用失墜など、二次的リスクを抱えている点で「特に脆弱（ぜいじゃく）な立場にあるため」と同社は分析している。一方、石油・ガス業界はランサムウェア攻撃が前年比900％以上を記録。掘削装置やパイプラインなど、重要インフラを制御するシステムの自動化によって攻撃対象領域が拡大したこと、時代遅れのセキュリティ対策が要因となっているという。

　アジア太平洋（APAC）地域では、前年比で世界最高水準の増加率を記録。多くの企業でDX（デジタルトランスフォーメーション）の取り組みが進む一方、サイバー成熟度にはばらつきがあることを受けて、攻撃者が活動範囲を拡大しているためだという。シンガポール（237.5％増）、台湾（147.1％増）、中国（186.7％増）、インド（231.7％増）など影響はAPAC全体に及んでいる。

APAC地域におけるランサムウェア攻撃の前年との比較（国別）（提供：ゼットスケーラー）