ダークウェブ監視を専門とする韓国のサイバーセキュリティ企業、S2Wのレポートによると、今年上半期(1月1日~6月30日)にランサムウェアグループのリークサイトに掲載された被害企業や組織は計3624件にのぼり前年同期比の2288件から大幅に増加したということです。
前年同期比58.4%増、背景に中小企業攻撃への変化
S2Wのレポートによると、今年上半期にランサムウェアグループのリークサイトに掲載された企業や組織の合計は3624件にのぼり前年同期の2288件から58.4%の大幅な増加だったということです。今年上半期に活動が確認されたランサムウェアグループは計91グループにのぼり、うち51グループが新たに確認された新規のグループだということです。今年上半期に活動が活発だったランサムウェアグループの上位10グループは①TA505②AKIRA➂Qilin④Ransomhub⑤PLAY➅Safepay➆Lnnx⑧Inc⑨Medusa➉KillSecで、これら10グループの活動が今年上半期のランサムウェア攻撃全体の約6割を占めているということです。また、上位10グループの平均攻撃件数は他のグループの平均攻撃件数の約12倍多いということですから活動の実態としては上位グループの活動量が圧倒的に多かった状況があるようです。
S2Wのレポートは、今年上半期に被害企業・組織が大幅に増加した要因として、DragonForceグループがRansomhubグループを傘下に置いて新たなRaaSを運営していること、またQilinグループやDevmanグループがArkanaグループなどと連携したことに伴い既存の大規模ランサムウェアグループの解散や他グループとの連携が進んだことをあげています。ランサムウェアグループの「合従連衡」が進んだことで新たなグループが組織されるなどして活動が活発化し、それに伴い被害企業が増加したということのようです。
また、Covewareの分析によると2025年に身代金を支払った企業は2024年と比較して41%にとどまっているということですから企業の身代金支払いは抑制傾向にあるようです。さらに、今年上半期の被害企業・組織のうち大企業が占めた割合は3.8%にとどまり前年同期の4.2%から低下したということです。大企業に莫大な身代金を要求する攻撃パターンから、より広範囲の中小企業をターゲットに攻撃件数を増やすことで利益を得ることを目指すパターンに攻撃の変化がみられるようです。
攻撃増加のトップ8は日本、トップ5に台湾
2024年上半期と比較してランサムウェア攻撃が増えた国・地域のトップはアメリカで899件増加したということです。トップ2~9位は以下、カナダ(78増)、ドイツ(53増)、オーストラリア(27増)、台湾(23増)、ブラジル(22増)、シンガポール(17増)、日本(15増)、インド(14増)、メキシコ(13増)と続いています。日本はトップ8にランクインしていて、アジア・パシフィック地域で他にランクインしているのはオーストラリア、台湾、シンガポール、インドです。
このうちオーストラリアとインドは2025年上半期にランサムウェア被害が多かった国のトップ8位と10位ですので基本的に被害を多く受けている状況があります。一方で台湾が23増となった背景としてS2Wのレポートは中国と台湾の地政学的な緊張状態が続いていることを指摘、中国におけるランサム被害増加件数もトップ11だったことから両国間のサイバー脅威が相互に関連していることを示唆するとともに、CrazyHunterと呼ばれる新たに登場したランサムウェアグループが台湾の企業を標的に活発な活動を展開したことが直接的な要因の1つだと分析しています。
一方、2024年上半期と比べてランサムウェア攻撃が増加した業種のトップはビジネスサービス業で392件増加、トップ2は小売業(153増)、トップ3が金融業(79増)ということです。ビジネスサービス業への攻撃が大きく増えた要因としてS2Wのレポートは多数の顧客から機密情報を保持していることやデジタルツールへの移行が加速していることを指摘しています。
S2Wによると、2025年上半期の活動から評価される最も危険なランサムウェアグループのトップ5はTA505、PLAY、Apos Security、Qilin、EL Doradoだということです。
【出典】
https://medium.com/s2wblog/ransomware-landscape-in-h1-2025-statistics-and-key-issues-9e8c1a6b4e2c