ランサムウェア対策とサイバー脅威の動向のリーディングプロバイダーであるCoveware by Veeam®は本日、2025年第2四半期のランサムウェアレポートを発表しました。本レポートでは、標的型ソーシャルエンジニアリング攻撃の急激な増加と、巧妙なデータ漏洩戦略による身代金支払いの急増を強調しています。
Coveware by Veeamによる2025年第2四半期の主な調査結果は以下の通りです。
l ソーシャルエンジニアリングが最大の脅威を引き起こす:主要なランサムウェア攻撃グループであるScattered Spider、Silent Ransom、Shiny Huntersがこの四半期を席巻しました。これらのグループは、高度な標的型のソーシャルエンジニアリングを駆使して、様々な分野の組織に侵入しました。これまでの無差別大量攻撃ではなく、ヘルプデスク、従業員、サードパーティのサービスプロバイダーを狙った新たななりすまし戦略を用いて、精密な標的型攻撃へとシフトしています。
l 身代金支払い額が過去最高水準に急増:身代金支払い額の平均値は113万ドル(2025年第1四半期から104%増)、中央値は40万ドル(2025年第1四半期から100%増)へ大幅に増加しました。この急増は、身代金を支払った組織の割合は全体に対して26%と横ばいであったにも関わらず、データ漏洩のみのインシデントであっても、大規模な組織が支払いに応じたことに起因しています。
l データ窃取が主要な攻撃手法として暗号化を上回る:全事案の74%でデータ漏洩が関与しており、多くの攻撃活動でも、従来のシステム暗号化よりもデータ窃取が優先されています。二重脅迫型や、最初の被害以降も長期間にわたって組織が標的となり続ける遅延型の脅威も増加傾向にあります。
l 専門サービス、ヘルスケア、消費者サービスに最も深刻な被害:専門サービス(19.7%)、ヘルスケア(13.7%)、消費者サービス(13.7%)が攻撃の主な標的となりました。被害を受けた企業のうち64%が中小企業(従業員数11~1,000人)であり、攻撃者にとって、身代金支払いの可能性と未熟な防御態勢のバランスが取れた格好のターゲットとなっています。
l 攻撃手法は進化する一方、依然として主要な脆弱性は人的要因:認証情報の侵害、フィッシング、リモートサービスの悪用が、引き続き初期アクセスの主な手段であり、攻撃犯はソーシャルエンジニアリングにより技術的な制御を回避しています。攻撃グループは、広く使用されているプラットフォーム(Ivanti、Fortinet、VMware)の脆弱性を常時悪用しており、また熟練した攻撃犯による汎用的なツールキットを使用した「ローン・ウルフ(Lone wolf)」型の攻撃が増加しています。
l 新規勢力がランサムウェア勢力図を塗り替え:第2四半期のトップランサムウェアは、Akira(19%)、Qilin(13%)、Lone Wolf(9%)でした。そして初めてトップ5にSilent RansomとShiny Huntersが入りました。
コメント
Coveware by VeeamのCEOであるビル・シーゲル(Bill Siegel)は、次のように述べています。
「2025年第2四半期は、ランサムウェア攻撃における転換点となり、標的型ソーシャルエンジニアリングとデータ漏洩が主要な手口となりました。攻撃犯が狙っているのは、バックアップだけではありません。人、プロセス、そしてデータの信頼性そのものを標的にしています。組織は、従業員の意識向上、アイデンティティ管理の強化、そしてデータ漏洩対策について、後回しにせず喫緊のリスクとして優先的に取り組む必要があります。」
Coveware by Veeamは、これまでに何千ものサイバー恐喝被害への支援を行い、ランサムウェア攻撃からのデータ復旧という唯一の目標と結果を達成するために、迅速なフォレンジック・トリアージ分析、恐喝交渉と復旧対応、暗号資産での決済や復号サービスを可能にし、業界をリードするソフトウェアとサービスを開発してきました。これらのインシデントを通じて、Coveware by Veeamは、脅威アクターのパターンに関するデータと洞察を収集し、現在の脅威情勢に関して他の追随を許さない見解を提供してきました。これらの貴重な調査結果は、お客様に共有され、教育、リスク低減、セキュリティ体制の改善、迅速な復旧の実現に役立てられています。また、Veeam Data PlatformやVeeam Cyber Secure Programなど、Veeamの提供するサービスには、Coveware by Veeamの特定の機能が組み込まれており、より幅広いお客様に洞察と機能を提供しています。
Coveware by Veeamの四半期レポートは、同社が四半期毎に管理するランサムウェアとサイバー脅威の事例から得られた一次データ、専門的知見、分析に基づいています。リアルタイムのインシデント対応や独自のフォレンジックツール(Recon Scannerを含む)、脅威アクターの行動、攻撃ベクトル、交渉結果に関する包括的な記録を活用することにより、脅威情勢に対して他に類をみない可視性を提供しています。第三者情報に頼るのではなく、保有事例のデータを集約・分析することで、Coveware by Veeamは新たなトレンドを特定し、戦略、技術、手順(TTPs)を追跡し、急速に進化するランサムウェアの動向に対し、経験に基づいた実用的なインテリジェンスを提供することが可能となっています。
※その他詳細は原文をご覧ください。
Veeam Softwareについて
Veeam®は、データレジリエンスにおける世界No.1マーケットリーダーとして、あらゆるビジネスで必要な時に必要な場所ですべてのデータの信頼性と管理を保ちながら、障害から復旧し事業継続を確保すること=ラディカルレジリエンス(根源的なレジリエンス)をミッションに掲げています。
Veeamのソリューションはデータのバックアップ、データリカバリ、データポータビリティ、データセキュリティ、データインテリジェンスを提供し、組織のデータレジリエンスの強化を支援します。またクラウド、仮想、物理、SaaSおよびKubernetes環境を含むIT環境全体にわたって、アプリやデータを常に保護・利用可能にします。Veeamは、米国シアトルに本社を置き、30か国以上で事業所を展開しています。グローバル 2,000の67%を含む55万社以上のお客様の事業継続を支援しています。基盤となるレジリエンスはVeeamから始まります。