ゼットスケーラーが2025年 ランサムウェア レポートを発表、ランサムウェア攻撃の増加率は146%、攻撃的な脅迫手法が拡大

• Zscalerクラウドがブロックしたランサムウェア攻撃は前年比で146%増加、過去3年間で最大の増加率に 

• データ リーク サイトの分析結果に基づくと、公開された脅迫事例は前年比で70%増加 

• データ窃取量は92%増加 

• 最大の標的業界は製造、テクノロジー、医療。石油/ガス業界の攻撃件数は前年比935%増を記録 

• 日本で確認されたランサムウェア攻撃は前年比78.6%の増加 

クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は本日、「2025年版 Zscaler ThreatLabzランサムウェア レポート」を発表しました。この年次レポートは、ランサムウェアの脅威の最新の傾向を分析し、攻撃がどのように変化および深刻化しているかを明らかにするものです。標的となっている業界や地域、活発なランサムウェア ファミリーの実態を明らかにするとともに、攻撃手法の変化について分析し、組織が防御を強化するための実践的な提言を提供しています。今回のThreatLabzの調査結果は、組織が「Zero Trust Everywhere」戦略を採用し、あらゆる領域にゼロトラストを導入することの重要性を浮き彫りにしています。この包括的なアプローチは、ランサムウェアやその他の脅威のラテラル ムーブメントを防止し、機密性の高いユーザー データ、アプリケーション、情報を守るために不可欠です。 

ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「ランサムウェアの戦術は進化を続けています。わかりやすい例としては、暗号化より脅迫に重点を置く傾向が拡大しています。また、ランサムウェアの脅威アクターが攻撃プロセスの一部に生成AIを利用する動きも拡大しており、より的を絞った効率的な攻撃が可能になっています。脅威の進化に対応して、セキュリティ対策も強化しなければなりません。Zscaler Zero Trust Exchange™プラットフォームは、攻撃対象領域の縮小、初期侵入の脅威の特定およびブロック、ラテラル ムーブメントの防止、データ窃取の阻止を通じて、組織に対する脅迫行為を未然に防ぎます」 

データ需要の増大を背景に攻撃の増加が加速 

ランサムウェア攻撃は驚異的なペースで激化しており、Zscalerクラウドがブロックした攻撃の試みは前年比で146%増加しました。この急増には戦略的な転換が反映されており、ランサムウェア グループは暗号化より脅迫を優先する傾向が強まっています。これを裏付けるように、10の主要なランサムウェア グループによる過去1年間のデータ窃取の総量は前年の123 TBから92%増加し、238 TBとなったことが本レポートでも明らかになっています。データ窃取(および公開をほのめかすことによる脅迫)に重点を置くこのような手口によって、ターゲットへの圧力はいっそう高まり、ランサムウェアが世界中の組織に与える影響は増大しています。 

最も標的となっている業界 

サイバー犯罪者は製造(1,063件)、テクノロジー(922件)、医療(672件)といった高リスクの環境を抱える業界に焦点を当て続けており、これらの業界は過去1年間で最も頻繁にランサムウェア攻撃の標的となっています。業務の中断、データの機密性、信用失墜や規制による二次的な影響に関連するリスクを抱えており、特に脆弱な立場にあるためです。 

石油/ガス業界では、ランサムウェア攻撃が前年比900%を超える驚異的な増加を記録しました。掘削装置やパイプラインなどの重要インフラを制御するシステムの自動化によって攻撃対象領域が拡大したことと、時代遅れのセキュリティ対策がこの急増の要因となっていると見られます。 

APACにおける爆発的な増加：日本は前年比78.6%増 

アジア太平洋(APAC)地域では、前年比で世界最高水準の増加率が記録されました。急速なデジタル トランスフォーメーションが進む一方でサイバー成熟度にはばらつきがあることを背景に、攻撃者はこの地域全体にわたってその活動範囲を拡大しています。シンガポール(+237.5%)や台湾(+147.1%)のようなテクノロジーと物流の拠点から、中国(+186.7%)やインド(+231.7%)などの大規模経済圏まで、その影響はAPAC全体に及んでいます。 

ゼットスケーラー株式会社のCISOである深谷 玄右は次のように述べています。「日本も例外ではありません。2024年には42件だった攻撃件数が2025年には75件に増加し、前年比78.6%の増加となりました。日本は経済的にも技術的にも成熟した市場であるにもかかわらず、攻撃者は局所的な脆弱性や標的型攻撃による突破を試みているとみられます。これは、グローバルな脅威アクターが地域特性を理解した上で、より巧妙な戦術を展開していることを意味します。従来、日本人は日本語の壁によりフィッシングメールから守られてきました。サイバー教育においては『自然な日本語』フィッシングメールの見分け方の１つとして使われてきました。しかし、攻撃者は生成AIを活用することでごく自然な日本語の文章でフィッシング攻撃を仕掛けてきています。フィッシングに引っかからないように、これまで以上に細心の注意が必要になっています。」 

急増を主導するランサムウェア グループ 

ランサムウェアのエコシステムでは、いくつかの非常に活発なグループが支配的な地位を占めています。中でも群を抜いているのがRansomHubで、公表された被害組織は833件に上り、最多を記録しました。攻撃件数のランキングで昨年から順位を上げているAkiraとClopも注目すべき存在です。Akiraは、多数のアフィリエイトやイニシャル アクセス ブローカーと連携して着実に影響範囲を拡大しており、関連する被害は520件に上りました。一方、サプライチェーン攻撃を得意とするClopは、広く利用されているサードパーティー製ソフトウェアの脆弱性を突く効果的な戦術を駆使し、Akiraに僅差で続く488件の被害を出しています。
 

Zscaler ThreatLabzは、過去1年間に34の新たなランサムウェア ファミリーの活動を特定し、調査開始以来の追跡件数は425件に達しました。また、GitHubの公開リポジトリーには、昨年追加された73件を含む1,018件のランサムウェア メモを掲載しています。 

Zscalerのランサムウェア対策：ゼロトラスト＋AI 

ランサムウェア攻撃が成功する環境にはいくつかの特徴があります。セキュリティの断片化、可視性の欠如、暗黙の信頼、そして、リスクの低減ではなく増大につながる旧式のアーキテクチャーです。Zscaler Zero Trust Exchangeは、従来のネットワーク中心のモデルを、AI活用型のクラウド ネイティブなゼロトラスト アーキテクチャーで置き換えることでこのようなリスクを軽減し、以下の機能を通じて攻撃ライフサイクルのあらゆる段階でランサムウェアを阻止します。 

• 攻撃対象領域の最小化 

• 初期侵入の防止 

• ラテラル ムーブメントの排除

• データ流出の阻止 

ゼットスケーラーが提供するAI活用型のランサムウェア対策機能には、他に以下のようなものがあります。 

• 侵害予測 

• フィッシングおよびC2検出 

• インライン サンドボックス 

• Zero Trust Browser 

• セグメンテーション 

• 動的なリスク ベースのポリシー 

• データの検出と分類 

• データ損失防止(DLP)制御

レポートをダウンロード 

Zscaler ThreatLabzは、世界中の企業を保護するために積極的に活動しています。「2025年版Zscaler ThreatLabzランサムウェア レポート」で詳細をご確認ください。こちらから全文をダウンロードできます。 

調査方法 

本レポートの調査には、複数のデータ ソースからランサムウェアの傾向を特定および追跡する包括的なプロセスが採用されています。ThreatLabzは、ゼットスケーラーのグローバル セキュリティ クラウド、ランサムウェアのサンプルと攻撃データに関するThreatLabz独自の分析をソースとして、2024年4月から2025年4月にかけてのデータを収集しました。

ThreatLabzについて 

ThreatLabzは、ゼットスケーラーが誇る世界トップクラスのセキュリティ調査部門であり、ゼットスケーラーのプラットフォームを使用する世界中の組織が常に保護された状態にあることを保証する責任を担います。ThreatLabzのメンバーは、マルウェアの調査や振る舞い分析に加え、ゼットスケーラーのプラットフォームの高度な脅威対策を実現するための新しいプロトタイプ モジュールの研究開発も進めています。また、定期的に社内のセキュリティ監査を実施して、ゼットスケーラーの製品とインフラがセキュリティ コンプライアンス基準を満たしていることを確認します。ThreatLabzは、新たな脅威に関する詳細な分析を定期的にポータル(research.zscaler.com)で公開しています。 

Zscalerについて 

Zscaler(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSASEベースのZero Trust Exchange™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。