チェック・ポイント・リサーチ、2025年第1四半期のランサムウェアレポートを発表　被害者の情報公開を伴う攻撃が前年比126%増で過去最高に

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年第1四半期のランサムウェアレポートを発表しました。

CPRの最新レポート「State of Ransomware（ランサムウェアの現状）」によると、2025年第1四半期のランサムウェア攻撃は前年同期比126%増を記録し、リークサイトで公開された被害者数は2,289件、ランサムウェアグループ数は74に上り、四半期としては過去最多となりました。

最新傾向

・第1四半期に最も活動的だったのはCl0pで、Cleoファイル転送ツールのゼロデイ脆弱性を利用し、暗号化ではなくデータ窃取と身代金要求で最多となる392件の被害を出しました。その被害者の83%が北米に集中し、33%は消費財・サービス部門が占めており、サプライチェーンを戦略的に標的にしていることが浮き彫りになりました。

・LockBitの後継であるRansomHubが公表した被害者数は228件でした。Ransomhubは積極的なアフィリエイトの勧誘と高い報酬分配率で、LockBitが手放した犯罪市場のシェアを獲得することに成功しました。

・Babuk-BjorkaとFunkSecは、過去に公表された被害者リストを再利用したり、実際には攻撃していない組織を被害者として偽って公表したりする行為（Babuk-Bjorkaは167件、FunkSecは170件以上）を日常的に行っています。これによりサイバー攻撃の実績を水増しし、自分たちの評判を不当に高めています。また、この手法でアフィリエイトを集め、被害者への圧力も強めています。FunkSecは、AIを活用して開発したマルウェアを使用している疑いがあり、これによって攻撃の敷居を下げ、金融犯罪とハクティビズムの境界線をあいまいにし、犯人特定と対応をより難しくしています。

攻撃対象とその理由

・米国は、依然としてランサムウェアの最大の標的であり、全被害者のほぼ50%を占めています。これは米国企業が身代金を支払う可能性が高いためです。

 

・英国では、Medusaランサムウェアが国内の被害件数の9%を占めており、世界的なシェアと比較して5倍の増加となっています。

・ドイツでは、Safepayが報告された被害件数の24%を占めており、これは攻撃者が特定地域を意図的に標的にしている可能性を示しています。

地域ごとの被害状況を見ると、ランサムウェアグループは無差別に攻撃しているわけではなく、各国・地域のインフラ、法制度、身代金の支払い能力などを考慮した上で、的確かつ戦略的に標的を選んでいることがわかります。

Chainalysisによると、ランサムウェア被害の公表件数が急増する一方で、実際の身代金の支払いは35％減少しています。この拡大するギャップは、被害者が支払いを拒否するケースが増えているか、あるいは「被害者」の一部が実際には存在しない可能性という、2つの懸念すべき傾向を示唆しています。

ランサムウェアが暗号化を伴わない身代金要求へと進化し、古いデータや公開されたデータを使用して攻撃を偽造するグループが現れたことで、現在では復号化ではなく、企業の評判および信用低下が主な脅迫材料なっています。従来のリークサイトの公表情報に基づく統計はもはや実態を正確に反映していません。この状況は、セキュリティ対策チームや規制当局、さらには捜査機関が攻撃者を正確に監視したり、実際のリスク規模を把握したりすることを一層難しくしています。

チェック・ポイントの脅威インテリジェンスグループマネージャー、セルゲイ・シュキエヴィチ（Sergey Shykevich）は次のように述べています。「ランサムウェア攻撃が126%も増加したことは、単なる統計上の数字ではなく、重要な兆候です。これは、攻撃者がより巧妙な手法を用い、攻撃速度を高め、追跡を困難にしながら、私たちの心理を巧みに操ろうとしていることを示しています。AI技術の悪用、虚偽の被害報告、各地域に合わせた攻撃戦術などにより、組織は事後対応型の防御策から脱却し、防止重視のインテリジェンスに基づくセキュリティ体制を構築する必要があります」

本プレスリリースは、米国時間2025年4月22日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/ 
X: https://twitter.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp