ランサムウェア攻撃が3年ぶりに増加

• 約4分の1（24%）の企業が2025年にランサムウェア攻撃の被害に（2024年は18.6%）

• 77%のCISOが、AIを悪用したフィッシング攻撃を新たな脅威と認識

グローバルなサイバーセキュリティプロバイダーであるHornetsecurityグループ傘下のHornetsecurity株式会社（本社：東京都、カントリーマネージャー：伊藤 利昭）は、Hornetsecurityの年次調査「Ransomware Impact Report（ランサムウェア攻撃レポート）」の調査結果を発表しました。

本調査では、2025年にランサムウェア攻撃の被害を受けたと回答した企業は全体の24%にのぼり、2024年の18.6%から大幅に増加したことが明らかになりました。ここ数年、この割合は下降傾向が続いていたのですが、それに終止符が打たれました。

この割合の上昇は、サイバー犯罪者が手口を多様化し、新技術を活用し続けていることを示しています。依然として攻撃全体の約半数（46%）は従来型の「フィッシング」による侵入ですが、「侵害されたエンドポイント」（26%）や「搾取された認証情報」（25%）の悪用も増加し、主要な侵入経路となりつつあります。一方で、ランラムウェア保険に加入している企業は全体の46%にとどまり、昨年の54.6%から大きく減少しました。

この結果について、Hornetsecurityの最高経営責任者（CEO）であるダニエル・ホフマン（Daniel Hofmann）は次のように述べています。「ここ数年、ランサムウェア攻撃の件数は減少傾向にありました。しかし2025年は、攻撃がより高速化・巧妙化し、AIによって自動化されるなど、新たな局面を迎えています。企業にとっては、こうした脅威に対抗するためにセキュリティを一層強化すべき重要な転換点となりました。

攻撃が増加しているにもかかわらず、ランサムウェア保険に加入する企業が減少していることは憂慮すべきことです。その一方で、保険への加入がこれまで以上に困難になっていることも事実です。ハッカーがより多様な戦術を用い続ける中で、これらの悪質な攻撃者に打ち勝つためには、企業がセキュリティ対策を強化しなければならないことは明白です。

例えば、次世代型のメールセキュリティソリューションは、脅威が受信箱に届く前に食い止めるのに有効です。さらに、従業員のセキュリティ意識の向上を促すトレーニングソリューションは、従業員がソーシャルエンジニアリングのような高度な脅威を見抜くのに役立ちます。加えて、改ざん不可能なバックアップストレージを組み合わせることで、重要なデータをランサムウェアから守る有効な戦略となります。これらの対策は、ランサムウェア保険の有無にかかわらず有効です。」

AIを悪用した攻撃の高まる脅威への企業の対応

本調査では、直近12か月でフィッシング攻撃が全体として減少（2024年に52.3%だったものが2025年には46%へ減少）したことが明らかになりました。しかし、AIによって生成されたフィッシング攻撃が新たな脅威として台頭していると、回答したCISO（最高情報セキュリティ責任者）の77%が認識しています。

こうした新たな脅威が出現している中、復旧能力の実装・拡充が効果を発揮しています。ランサムウェア被害に遭った企業のうち、身代金を支払った割合は13%にとどまり、2024年の16.3%から減少しました。この結果は、被害を想定した事前準備が企業にとって標準化しつつあることを示しています。実際、82%の企業が災害復旧計画を策定し、62%が改ざん不可能なバックアップを導入しています。

AIを悪用したフィッシングには、形式的な教育は無効

企業が特定のサイバーセキュリティ対策において前向きな取り組みを見せている一方で、セキュリティ研修は依然として不十分であることが調査から判明しました。調査対象の74%の企業がランサムウェア攻撃に備えて従業員教育を実施していると回答しましたが、セキュリティ責任者の42%は自社の研修が不十分または効果がないと認めています。

本レポートでは、中小企業（SMB）における「偽のコンプライアンス」（false compliance）の問題が浮き彫りになっています。これは、多くの場合チェックリスト形式の教育によって表面的なサイバーセキュリティ意識の基準だけを満たしている一方で、十分な進捗確認が欠如している状態を指します。その結果、フィッシングやソーシャルエンジニアリングといった高度な攻撃手法に対して、人為的なミスが引き続き発生しやすい要因となっています。

リーダーシップとガバナンス：依然として後れを取っている状況

先日、Hornetsecurityの買収計画を発表したProofpoint社の調査では、CISOの66%が、「人為的な要因が主な攻撃手法（特にデータ漏洩や内部侵害の原因）」であると指摘しています。従業員教育の質は改善傾向にあるものの、依然として表面的な場合が多く、42%が自社の研修は不十分だと考えています。これらの結果は、コンプライアンスのチェックリスト形式の教育の限界についてHornetsecurityが導き出した結論を裏付けるものです。

ホフマンは次のように述べています。「セキュリティ意識の向上を促す教育を効果的に行うには、継続的で関連性が高く、それぞれの従業員に合わせた内容でなければなりません。その実現には、HornetsecurityのSecurity Awareness ServiceのようなAIを搭載した次世代の教育ソリューションによる自動化が不可欠です。今回の調査では、身代金の支払いが減少しているという喜ばしい傾向が見られましたが、油断は禁物です。ランサムウェアとの戦いにおいて企業に求められる新たな基準は、初期の侵入を防ぐだけでなく、将来の脅威を抑止し、万一のインシデント発生時には迅速に復旧できる体制を備えることです。そのためには、強靭なシステムを可能にする包括的なサイバー防御の仕組みを整備する必要があります。」

Hornetsecurityの2025年版ランサムウェア攻撃レポート（英語版）は、ウェブサイトをご参照ください。

調査について

本調査は、2025年8月にHornetsecurityが実施したIT専門家（CISO、セキュリティ責任者など）386名を対象とするグローバルな定量調査に基づいています。

Hornetsecurityについて

Hornetsecurityは、次世代のクラウドベースのセキュリティ、コンプライアンス、バックアップ、セキュリティトレーニングなどを提供する世界的なリーディングカンパニーです。主力製品である365 Total Protectionは、Microsoft 365向けの市場で最も包括的なクラウドセキュリティソリューションです。イノベーションと卓越したサイバーセキュリティを原動力にビジネスを運営しており、受賞歴のあるポートフォリオを通して、より安全なデジタルの未来と持続可能なセキュリティ文化を構築しています。Hornetsecurityは、12,000以上のチャネルパートナーとMSPからなる国際的な販売ネットワークを通じて120カ国以上で事業を展開し、プレミアムサービスは125,000社以上のお客様に利用されています。Hornetsecurityの詳細は www.hornetsecurity.com/ja/ をご覧ください。