農業分野でサイバー攻撃が前年比101％増の急伸　チェック・ポイント、2025年8月の脅威動向を発表：VMware ESXiが標的に

攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。

» 2025年09月26日 09時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　サイバーセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズの調査部門、チェック・ポイント・リサーチ（以下、CPR）は9月11日（米国時間）、2025年8月の「グローバル脅威インテリジェンスレポート」を発表した。レポートによると、世界の企業・組織は週平均約2000件のサイバー攻撃を受けており、前月比で1％減少したものの、前年同月比では10％増加した。

農業が前年比101％増と急伸、地政学的リスクの懸念

　業界別では、教育・研究が依然として最多で、1組織当たり週平均4178件（前年比13％増）の攻撃を受けた。通信も前年比28％増の2992件に達し、政府機関も2634件と増加傾向を示した。特に農業は前年比101％増と急伸しており、CPRは自動水利システムやIoTセンサー、ドローンなど先端技術に依存する一方で、サイバー防御への投資が不足しており、脅威アクターにとって魅力的な標的になっていると分析している。食料生産を妨害することは、経済的打撃や食の安全保障への脅威に直結するリスクを持つことから、地政学的に利用される懸念も示している。

2025年8月のグローバルにおける業界別の週平均サイバー攻撃数。［］は前年同月比（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

アフリカが最多、北米は急増

　地域別では、アフリカが1組織当たり週平均3239件で最多だったが、前年比では3％減少した。対照的に北米は前年比20％増の1480件と急増し、欧州は1685件で13％増、アジア太平洋地域では、2877件で2％増となっている。

ランサムウェア被害は米国で全体の54％、製造業が最多の13.6％

　ランサムウェア（身代金要求型マルウェア）攻撃は8月に531件報告され、前年同月比で14％増加した。被害の57％が北米で発生し、特に米国が単独で全体の54％を占めた。欧州は24％、英国が7％、ドイツが6％を占めた。業界別では製造業が13.6％と最多で、ビジネスサービス（11.9％）、建設・エンジニアリング（10.4％）が続く。

　攻撃グループ別では、「Qilin」が全体の16％を占め、Rustベースの暗号化ツールとRaaS（Ransamware as a Service）を用いて攻撃を拡大している。「Akira」は8％を占め、Rustベースの暗号化ツールを用い、高度なランタイムコントロール機能を備えた「VMware ESXi」システムを標的としている。「Inc. Ransom」は6％を占め、医療と教育に重点を置いた他のランサムウェア攻撃の傾向から乖離（かいり）し、重要なサービスへのリスクを高めているという。

　CPRは、「攻撃の総量は安定しているように見えるが、攻撃者は手法を洗練させ、地域や業種を問わず脆弱（ぜいじゃく）性を突いている」と警告。従来型の検知に依存する防御では不十分であり、リアルタイムで攻撃を阻止できる多層的かつ予防優先のセキュリティ体制が不可欠と強調した。

事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。
ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6％増加
攻撃者は生成AIを活用して、ごく自然な日本語でフィッシング攻撃を仕掛けてきている。
Salesforceからのデータ窃取、Google、Cloudflare、Zscalerが被害　原因は連携していたサードパーティアプリの侵害
Googleの脅威インテリジェンスグループとMandiantは共同で、Salesforceインスタンスからの大規模なデータ窃取キャンペーンを注意喚起するセキュリティアドバイザリーを発表した。Salesforceを含むサードパーティープラットフォームに「Saleloft Drift」を連携していた全ての企業に対して注意を喚起している。