2025年8月6日、サイバーセキュリティの世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチ(CPR)は、2025年第2四半期(4月~6月)のランサムウェアレポートを発表した。
このレポートでは、企業や個人のデータを脅かすランサムウェアの最新動向が明らかにしており、主なポイントは以下の通りとなる。
・AIを使った新たな攻撃
攻撃者がAI技術を活用して、より巧妙なマルウェアを開発、従来のセキュリティ対策をすり抜ける危険性が高まっている。
・犯罪グループの変化
ランサムウェアをサービスとして提供する「RaaS(Ransomware as a Service)」グループが分裂し、小規模な新たなグループが増加。
代表的なグループ「LockBit」や「RansomHub」の活動が停滞する一方、「Qilin」というグループが新たに台頭し、独自の脅迫ツールを使って攻撃を強化している。
・データ流出の脅威が増加
攻撃者がデータを暗号化するだけでなく、盗んだデータを公開すると脅すケースが増加。
一方で、データ公開サイトでの脅迫件数はわずかに減少しているものの、データ窃取に重点を置く攻撃が目立っている。
・身代金の支払い率低下
被害を受けた企業が身代金を支払うケースが減少し、サイバー犯罪者にとって収益性が低下。
このため、攻撃者はさらに巧妙な手法を模索している状況。
ランサムウェアは、企業だけでなく個人のパソコンやスマートフォンも標的にする可能性がある。
たとえば、個人情報や写真が盗まれ、ネット上に公開されるリスクが挙げられる。
チェック・ポイント・リサーチは、以下のような対策を推奨している。
・ソフトウェアの更新: OSやアプリを常に最新に保つ。
・怪しいリンクやメールに注意: 知らない送信元からのメールやリンクは開かない。
・バックアップの習慣化: 大切なデータは定期的に外部デバイスやクラウドに保存。
・セキュリティソフトの導入: 信頼できるアンチウイルスソフトを使用。
チェック・ポイント・リサーチは、ランサムウェアのエコシステムが細分化され、追跡が難しくなっていると警告。
AI技術の進化に伴い、攻撃もさらに高度化する可能性があるため、企業や個人が一層の警戒と対策を講じることが求められている。