データ保護ソリューション企業の「Veeam Software(ヴィーム・ソフトウェア、本社:米国シアトル)」は、年次報告書『From Risk to Resilience: 2025 Ransomware Trends and Proactive Strategies(リスクからレジリエンスへ:2025年ランサムウェア動向と先回り対策)』を発表。
1,300の企業・組織を対象に実施された調査をもとに、進化するランサムウェア攻撃の傾向や、より迅速かつ確実な復旧を実現するための実践的な戦略が明らかにされている。
本レポートでは、調査対象のうち900組織が過去12か月間に少なくとも1度、ランサムウェア攻撃を経験していたことが判明。
全体の98%が対応プレイブック(手順書)を策定していたが、実際にそれを効果的に運用できていた組織は半数未満にとどまった。
特に、データのバックアップ検証や感染防止の体制整備、指揮系統の明確化といった基本的な要素が欠けているケースが目立った。
トレンド6つの重要ポイント
2025年版レポートでは、以下の6つの傾向が浮き彫りとなっている。
1.法執行機関の介入が脅威グループに変化を促す
2024年以降、ブラックバスタ(Black Basta)などの主要犯罪グループが法執行機関の取り締まりを受けて活動を縮小。一方で、小規模な攻撃グループや個人ハッカーの台頭により、中小規模組織が新たな標的となっている。
2.データの持ち出し型攻撃(情報流出)の増加
暗号化ではなく、機密情報を盗み出し暴露を脅迫材料とする「情報流出型」の攻撃が増加。システム侵入から実際の攻撃開始までの時間も短縮され、検知と対応の迅速化が求められている。
3.身代金支払いは減少傾向に
2024年には、攻撃を受けた組織のうち36%が身代金を支払わずに対応。復旧体制が整っている組織ほど、交渉や支払いを避けられる傾向にあり、第三者支援の有無が支払額の大小にも影響を与えている。
4.身代金支払いに対する法的規制の強化
国際的な枠組み「国際ランサムウェア対策イニシアチブ(CRI)」では、68か国が方針を統一。米国などでは公共機関による身代金支払いが禁止される動きが広がっており、支払いが制裁対象となる可能性もある。
5.ITとセキュリティの連携が鍵に
運用部門とセキュリティ部門の協力が成功のカギとなる。調査では、52%の組織が部門間の連携に「大きな改善が必要」と回答しており、組織全体での一体的な対応が求められている。
6.予算は増加傾向、しかし課題は山積
攻撃を経験した94%の組織が復旧予算を、95%が予防対策費を増額。ただし、依然として脅威のスピードと複雑さに対して予算や人材が追いついていない実情も浮き彫りになった。
ランサムウェア攻撃後の対応と教訓
攻撃を受けた組織のうち69%は事前に「十分に備えている」と感じていたものの、実際に攻撃を経験するとその自信は20%以上低下。
特に情報部門責任者(CIO)の評価は平均30%低下し、最高情報セキュリティ責任者(CISO)の15%低下と比べて差が見られた。
これは、攻撃前と攻撃後での自社の備えに対する自己評価を比較した結果を数値化したもので、成功率の高い組織では以下の対応が共通していた。
・定期的な社員教育と意識向上プログラムの実施
・セキュリティ更新ポリシーの見直し
・バックアップ戦略の刷新とクラウド活用の推進
・復旧テストの実施と外部専門家との連携強化
Veeamはこれらの実践例をもとに、「3-2-1-1-0ルール」(バックアップは3つ以上、2つ以上のメディア、1つは外部、1つは変更不可、エラーゼロ)といった具体的な施策の導入を推奨している。
