ランサムウェア、再び増加傾向へ – 日本企業を襲う「次世代型攻撃」と、私たちが取るべき現実的対策 -
日本でも「対岸の火事」ではない:相次ぐ被害の現実
2025年、日本企業を狙ったランサムウェア攻撃が相次ぎました。ランサムウェア攻撃はもはや「海外で起きる特殊な事件」ではありません。アサヒビールでは生産や出荷に支障が生じ、アスクルでは物流センターが一時停止。岡山県精神科医療センターでは電子カルテが暗号化され、紙のカルテで診療を続けざるを得ませんでした。小売大手のイズミ(ゆめタウン)ではVPNの脆弱性を突かれ、全システムが3か月以上停止。物流の関通では、クラウド型システムが停止して全国の倉庫業務が麻痺、復旧費と補償で8億円超の損失を計上しました。そしてKADOKAWAグループでは動画サービス『ニコニコ動画』が攻撃を受け、出版物流が3分の1まで落ち込んだうえ、個人情報などが漏えいする事態となりました。
医療、物流、教育、製造、エンタメ…いずれも日本社会を支える重要分野です。攻撃者は業種を選びません。どの企業・団体も、今やランサムウェアの「射程圏内」にあるのです。
Hornetsecurity調査が示す「世界的再拡大」の警鐘
Hornetsecurityが今年10月に発表した調査レポート『ランサムウェア攻撃レポート』では、世界的にもランサムウェアが再び増加傾向に転じたことが明らかになりました。2025年、被害を受けたと回答した企業は全体の24%に上り、前年の18.6%から大幅増。ここ数年、この割合は下降傾向が続いていましたが、それに終止符が打たれました。攻撃者はAIを駆使し、より自動化された多段階攻撃を展開。特定業界ではなく、脆弱なポイントを持つ企業をピンポイントで狙う「精密爆撃型」の攻撃が増えています。
AIが攻撃者を進化させた
このレポートでは、調査に回答したCISO(最高情報セキュリティ責任者)の77%がAI生成フィッシングを深刻な脅威と認識し、61%がAIによってランサムウェア攻撃のリスクが高まったと回答したことが明らかになっています。攻撃者は生成AIを使い、宛名・役職・取引履歴を盛り込んだ巧妙なメールを自動生成。経営層の声を模倣したディープフェイク音声、複数経路からの同時侵入など、攻撃はもはや「人間離れ」の精度に到達しています。
依然として「メール」は最初の突破口
ランサムウェアの侵入経路を見ると、依然として46%がメール(フィッシング)経由です。一方で、端末侵害(26%)や盗まれた認証情報(25%)など、攻撃者は複数の経路を組み合わせています。つまり、ランサムウェア攻撃は「メールだけがきっかけではない」ですが、同時に「メールを守れなければ、最初の防衛線を失う」という現実も残ります。
教育している“つもり”のリスク:False Compliance
多くの企業がセキュリティ教育を実施していますが、Hornetsecurityの今回の調査では42%の企業が「内容が不十分」と回答。年1回の研修で満足してしまう「形だけの教育(False Compliance)」が横行しています。社員が“なぜ危険なのか”を理解できていなければ、メール1通のクリックが全社の業務停止につながるリスクにもなりかねません。
復旧力の向上:DRとバックアップが標準化
一方で、被害を受けた際の復旧力は確実に向上しています。82%の組織が災害復旧(DR)計画を整備し、62%が改ざん不可能なバックアップを採用。その結果、身代金を支払った組織はわずか13%に減少しました。これは、攻撃を完全に防げなくても「立ち直る力」を持つ企業が増えていることを意味します。
Vade時代から続く、メール防御の進化
Hornetsecurityが2024年3月に買収したメールセキュリティ企業のVadeは、買収以前からAIを駆使したメールセキュリティの研究開発を行い、機械学習・ヒューリスティック分析・グローバル脅威インテリジェンスを組み合わせた独自エンジンを構築してきました。この技術は今日も進化を続け、スパム・フィッシング・マルウェアを高精度で検知し、未知の脅威を先読みして防御します。また、Hornetsecurityのソリューション『DMARC Manager』は送信ドメインを監視し、なりすまし攻撃を可視化。メールというビジネス基盤を守る多層防御の中核を担っています。
人を鍛える:Security Awareness Service
同時に、Hornetsecurityが重視しているのが「人による防御」です。Hornetsecurityが提供する『Security Awareness Service(SAS)』は、eラーニングと実際の攻撃メールを模した訓練を組み合わせ、従業員が自ら気づき、判断し、報告する力を養う教育プログラムです。False Complianceを打破し、「知っている」を「できる」に変える…これがSASの狙いです。
結論:技術と人が噛み合ってこそ、真の防御になる
ランサムウェアは今やAIとともに進化し続ける「知能化した脅威」です。攻撃を100%防ぐことは不可能でも、被害を最小化し、迅速に復旧できる組織は確実に増えています。鍵を握るのは、技術と人の両輪です。セキュリティ製品やDR体制が企業の骨格を守り、教育が社員という「免疫」を強化する。Hornetsecurityはその両面から、お客様の防御力を高めるパートナーであり続けます。
どんなに攻撃が進化しても、最後に守り抜くのは「人」の判断です。その力を磨くことこそ、次の時代のサイバー防衛の礎になるのです。
Hornetsecurity株式会社
Regional Marketing Manager
新井原 慶一郎
