AIが加速するサイバー攻撃、ランサムウェアの脅威が過去最大に アクロニス調査
スイスのアクロニスは8月20日に、2025年上半期においてもっとも影響の大きい脅威ベクトル、アクティブな脅威グループ、標的となった業界に関する調査結果「Acronis サイバー脅威レポート 2025年上半期版」を公開した。
同レポートには、世界中に分散する100万超のユニークエンドポイントから収集した警告に基づいて、macOSとLinuxよりも広く普及しているWindowsを標的とした脅威に関する統計データも含まれる。
同レポートによれば、2023年および2024年と比較すると、2025年1~6月の調査期間全体でランサムウェアの公開被害件数が約70%増加した。もっとも被害件数の多いランサムウェアグループは、Cl0p、Akira、Qlinとなっている。
ソーシャルエンジニアリング攻撃とビジネスメール詐欺(BEC)攻撃は、2024年1~5月には20%だったのに対して、2025年の同時期では25.6%に増加した。AIを悪用した偽物の判別が難しいなりすましの拡大が、増加のおもな原因とみられる。また、Microsoft 365 Eメールバックアップの1.47%からマルウェアが検出されている。
同レポートの調査期間には、MSPを標的とした攻撃の総数は減少したものの、その攻撃の性質は大きく変化しており、MSPを標的とする攻撃のうちリモートデスクトッププロトコル(RDP)攻撃はほぼ見られなくなった一方で、フィッシング攻撃が52%(2024年は30%)を占めるようになった。
フィッシング攻撃においては、最近では単純なBECキャンペーンを避けて、コラボレーションアプリへの攻撃に焦点を移す傾向が強まっている。コラボレーションアプリにおける攻撃の約25%は、AIが生成したディープフェイクや自動エクスプロイトを悪用したものだった。
製造業は、ランサムウェア攻撃者にとって最大の標的となる業種であり、2025年第1四半期に発生した攻撃事例の15%を占めている。小売業者、食品・飲料(12%)、通信・メディア(10%)も主要な標的といえる。
目標に至る手口が変化を見せている
「Acronis サイバー脅威レポート」は、半年ごとに発行されており、今回公開された「Acronis サイバー脅威レポート 2025年上半期版」では、Acronis脅威リサーチユニット(TRU)およびAcronisセンサーが、1~6月の期間にWindowsエンドポイント上で検出した、世界の脅威ランドスケープを解説している。同レポートには、世界中に分散する100万超のユニークエンドポイントから収集した警告に基づいて、macOSとLinuxよりも広く普及しているWindowsを標的とした脅威に関する統計データも含まれる。
同レポートによれば、2023年および2024年と比較すると、2025年1~6月の調査期間全体でランサムウェアの公開被害件数が約70%増加した。もっとも被害件数の多いランサムウェアグループは、Cl0p、Akira、Qlinとなっている。
ソーシャルエンジニアリング攻撃とビジネスメール詐欺(BEC)攻撃は、2024年1~5月には20%だったのに対して、2025年の同時期では25.6%に増加した。AIを悪用した偽物の判別が難しいなりすましの拡大が、増加のおもな原因とみられる。また、Microsoft 365 Eメールバックアップの1.47%からマルウェアが検出されている。
同レポートの調査期間には、MSPを標的とした攻撃の総数は減少したものの、その攻撃の性質は大きく変化しており、MSPを標的とする攻撃のうちリモートデスクトッププロトコル(RDP)攻撃はほぼ見られなくなった一方で、フィッシング攻撃が52%(2024年は30%)を占めるようになった。
フィッシング攻撃においては、最近では単純なBECキャンペーンを避けて、コラボレーションアプリへの攻撃に焦点を移す傾向が強まっている。コラボレーションアプリにおける攻撃の約25%は、AIが生成したディープフェイクや自動エクスプロイトを悪用したものだった。
製造業は、ランサムウェア攻撃者にとって最大の標的となる業種であり、2025年第1四半期に発生した攻撃事例の15%を占めている。小売業者、食品・飲料(12%)、通信・メディア(10%)も主要な標的といえる。
