正規の音声ファイルになりすますランサムウェア攻撃をHalcyonが阻止　実行直前で被害ゼロに

ランサムウェア対策に特化した米国のサイバーセキュリティ企業Halcyonの日本法人、Halcyon Japan株式会社（本社：東京都渋谷区、カントリーマネージャー：露木 正樹）は本日、ランサムウェアオペレーションセンター（ROC）が観測した2026年5月のランサムウェア動向をまとめた月次レポート「ROC STARレポート」を公開しました。同レポートでは、正規の音声ファイルになりすました巧妙なランサムウェア攻撃を、悪意あるコードが実行される直前に検知・ブロックし、被害が発生する前に阻止した事例を取り上げています。

※ROC（ランサムウェアオペレーションセンター）は、Halcyonが提供する24時間365日体制の監視・対応サービスで、ランサムウェアの兆候を検知・調査し、被害が発生する前に攻撃を阻止します。Halcyonのプラットフォームをご利用のお客様はROCを追加料金なくご利用いただけます。

■ 正規ファイルになりすました攻撃を、実行直前に阻止

5月にHalcyon ROCが実際に対処した現場事例では、正規の音声ファイルになりすました巧妙な悪意あるプログラムによるランサムウェア攻撃を確認しました。この攻撃は複数の正規ファイルに分割されており、単体ではいずれのファイルも検知が作動しないよう精巧に設計されていました。Halcyonは、悪意あるコードが実行される直前にこれを検知してブロックし、被害が一切発生する前に攻撃を封じ込めました。

こうした攻撃の起点となるのが、正規ツールの悪用です。5月に最も多くの組織で悪用が確認された手口は、リモート監視・管理（RMM）ツールの悪用でした。RMMツールは、IT管理者が機器を遠隔で監視・運用するための正規のソフトウェアです。攻撃者はこうした正規ツールを悪用することで、マルウェアと判定されにくい形で遠隔操作の足がかりを得ます。残るのは正規の署名付きファイルであるため、シグネチャ（既知のパターン）に依存する従来型の防御をすり抜けやすいという特徴があります。

■ 製造業が引き続き最大の標的に

5月のデータでは、製造業がランサムウェア被害件数で全業種中の首位となりました。製造業が標的となりやすい背景には、稼働停止が生産・売上の損失に直結するため身代金を支払う圧力が大きいこと、サプライチェーンを通じて被害が連鎖しやすいこと、生産設備（OT環境）が古いシステムを含み攻撃を受けやすいことがあるとされています。

製造業がランサムウェアの最大の標的となっている背景については、Halcyonがブログ記事「製造業はランサムウェア最大の標的：その差は歴然」で、第三者の調査データをもとに詳しく解説しています。記事はHalcyonのウェブサイトで公開しています。

出典：Manufacturing Is the Most Targeted Sector in Ransomware. By a Wide Margin.（https://www.halcyon.ai/blog/manufacturing-is-the-most-targeted-sector-in-ransomware）

■ 被害が出る前に止める

Halcyonのレポートによれば、5月に観測された攻撃の98.6%は、初期アクセスや偵察といった攻撃の初期段階で阻止されました。暗号化やデータ窃取に至る前に攻撃を止めることが、事業を止めないための鍵となります。Halcyonは、ランサムウェアの攻撃ライフサイクルのあらゆる段階に対応し、多くのセキュリティ製品が見逃す高度な手口を捉えます。24時間365日体制のROCが対応にあたることで、身代金の支払いゼロ・ダウンタイムゼロを実現します。

5月のROC STARレポート全体は、Halcyonのウェブサイトからダウンロードいただけます。

ダウンロードはこちら：https://go.halcyon.ai/Japanese-ROC-STAR-Report.html

■ Halcyon Japan株式会社 カントリーマネージャー 露木 正樹 コメント

「ランサムウェアの手口は毎月のように変化しています。今回のように、攻撃者が正規のツールを悪用する傾向は、日本企業にとって見過ごせないものです。私たちは、Halcyonのランサムウェアオペレーションセンター（ROC）が世界中で捉えた最新の検知データを、これから毎月、日本の皆様にお届けしてまいります。脅威の実態を継続的に共有することが、日本全体のレジリエンス向上につながると考えています。攻撃を初期段階で止めることに重点を置いたHalcyonの知見を、引き続き発信してまいります。」

■ Halcyonについて

Halcyon, Inc.は、ランサムウェア対策に特化した米国のサイバーセキュリティ企業です。Halcyonのプラットフォームは、既存のEDR（エンドポイント検知・対応）製品やセキュリティ運用体制（SOC）を補完する独立したレイヤーとして機能し、ランサムウェアによる暗号化や事業停止を阻止します。当社の技術は、実行前段階からデータ窃取、暗号化に至るまで、攻撃ライフサイクルのあらゆる段階で脅威を能動的に無力化する、エンドツーエンドのアプローチを採用しています。24時間365日体制の専門家チームが運用負荷を引き受けることで、Halcyonは身代金支払いの必要性を排除し、事業継続性を確保し、データを使った恐喝から企業を守ります。

日本法人では、業種・規模を問わずランサムウェア対策を必要とするすべての国内企業に対し、プラットフォームの提供と導入支援を本格化します。パートナー経由でのご導入のほか、主要なクラウドプロバイダー経由での調達にも対応しています。詳細はお問い合わせください。

公式サイト：https://www.halcyon.ai/jp　お問い合わせ：https://www.halcyon.ai/jp/contact

■ 関連ウェビナーのご案内

Halcyonでは、ランサムウェア対策の最新動向と、事業継続性を確保するためのアプローチをご紹介するオンラインウェビナー「Halcyonご紹介ウェビナー：事業を止めないランサムウェア対策」を定期開催しています。

本ウェビナーでは、Halcyonをはじめて知る方を対象に、以下のテーマを30分でコンパクトにご紹介します。

• ランサムウェアを取り巻く最新の脅威動向と、企業が直面する事業継続リスク

• なぜ従来型の「防御一辺倒」の対策では事業を守りきれないのか

• Halcyonが提供する「防御×レジリエンス」という独自のアプローチ

後半にはQ&Aの時間も設けております。お申し込み・詳細は下記をご覧ください。

▼お申し込み・詳細

https://www.halcyon.ai/jp/webinar/japan-intro-webinar-series