チェック・ポイント・ソフトウェア、2024年のランサムウェア被害が前年比11%増加したことを確認　世界中の組織に対して5,414件の攻撃が行われたことが明らかに

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）は、ランサムウェアの動向に関する最新調査を発表しました。本調査はチェック・ポイントのCheck Point External Risk Management（旧Cyberint社、現在はチェック・ポイント傘下）のリサーチチームによって行われました。

2024年のランサムウェア被害の実態を見ると、世界中の組織に対して5,414件の攻撃が報告され、2023年と比較して11%増加しました。第1四半期はランサムウェアの活動が減少傾向にあったものの、第2四半期から攻撃頻度が急上昇し、年末まで増加し続けました。特に第4四半期は、年間の攻撃総数の33%を占める1,827件の攻撃が発生し、四半期別で見ると最も多い攻撃件数を記録しました。

後述する経験豊富な一部のグループが解散したことより、多くの新しいランサムウェアグループが形成されたことが主な要因と考えられます。その結果、経験を積んだメンバーたちが次々と新たな組織を立ち上げ、攻撃件数の急増につながりました。

また、2024年は法執行機関による取り締まりが強化され、2月にはLockBitなどの大規模なランサムウェア組織を標的とした捜査により、グループリーダーの逮捕や身元の特定、サイバー犯罪のインフラの押収に成功しました。

ランサムウェアグループの急増

主要なランサムウェアグループの取り締まりにより、これらの組織は細分化されました。その結果、小規模なランサムウェアグループ間で競争が激化し、新たな攻撃者たちが台頭することになりました。この傾向は、アクティブなランサムウェアグループの数に表れており、2023年の68グループから40%増加し、2024年には95グループまで達しています。

新たに出現した46グループの中で、RansomHubは特に目立つ存在となり、これまで主力だったLockBitの活動をも上回る勢力となりました。FOG、Lynx、APT73、Eldoradoなどの新規参入グループは、脅威ランドスケープを一変させ、ランサムウェアインシデントの発生件数も増加の一途をたどっています。注目すべきは、上位10グループが全体の攻撃の52.8%を占めている点で、新規参入者の影響力と、従来の主要グループの支配力低下を如実に示しています。

アメリカは依然として最も多く攻撃を受けており、国内で936件のランサムウェア攻撃が発生しました。また、第4四半期には、インドで44件のランサムウェア攻撃が記録され、同国のサイバー攻撃に対する脆弱性の高まりを反映しています。

RansomHub、LockBit、Play、Akira、IncRansom、Medusaといった主要グループと、新興グループの台頭により、世界中の組織は甚大な被害を受け、経済的損失や業務の混乱を余儀なくされました。

業種別で見ると、最もランサムウェア攻撃を多く受けたのはビジネスサービス業で、第4四半期に451件の攻撃を記録しました。この傾向は2023年から変わっていません。次いで小売業、製造業と続き、特に製造業では、第4四半期の3カ月間で201件の攻撃が発生し、ランサムウェアグループによる攻撃が急増しました。また、建設業界でも、2023年と比較してランサムウェア被害が50%増加しました。この急増により、建設業は2023年に上位にランクインした金融、教育、医療機関を抜いて、4位に浮上しました。

ランサムウェア被害の増加の要因

1. RaaS（サービスとしてのランサムウェア）：このビジネスモデルにより、ランサムウェアの利用が容易になり、経験の浅い攻撃者でも高度な攻撃を仕掛けることが可能になりました。件もの攻撃を記録し、主要な勢力として台頭したは、このモデルの影響力を象徴する存在です。

2.  分散化：大規模グループの摘発をきっかけに、より小規模で機動力のあるグループが台頭しました。その結果、組織間の競争は激化し、攻撃の手法も高度化しています。

3. 戦術の進化：サイバー攻撃者たちは、企業のシステムにおいて重要な役割を果たすLinuxやVMware ESXiシステムを標的とする傾向を強めています。さらに、データ窃取のためにクラウドベースのツールを悪用し、AIを活用することで攻撃の有効性を高めています。

こうしたランサムウェア攻撃の増加に伴って、組織には多層的な防御対策を積極的に講じることが求められています。具体的には以下のような対策が挙げられます。

• 包括的な脅威の検出：ネットワークアクティビティをリアルタイムで可視化し、新たな脅威を特定できるソリューションの導入。

• パッチ管理：特にLinuxやVMware環境において、既知の脆弱性に対処するためにシステムを定期的にアップデート。

• 従業員の教育とトレーニング：フィッシング詐欺などの一般的な攻撃手法を従業員が認識できるよう、必要な知識を提供。

• 協働的な防衛：業界内の他組織や法執行機関と協力し、情報を共有して集団的な防御力を強化。

将来に備えて
ランサムウェアが新しいサイバー防御技術に適応していく中、組織も同様に進化し続ける必要があります。そのためには、警戒態勢と継続的な監視が最も重要となります。

Check Point External Risk Management（旧Cyberint社、現在はチェック・ポイント傘下）は、外部からのサイバー脅威が組織に実害をもたらす前に検出し、緩和することで、組織のリスクを低減します。Check Point External Risk Managementソリューションは、攻撃対象となりうる領域を継続的に監視します。さらに、オープンウェブ、ディープウェブ、ダークウェブから膨大な情報を自動収集・分析することで、脅威の全体像を把握することができます。

 本プレスリリースは、米国時間2025年1月16日に発表されたブログ（英語）をもとに作成しています。

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp