2025年11月、サイバーセキュリティ企業「クラウドストライク(CrowdStrike)」は世界1,100人のセキュリティ責任者を対象にした「2025年ランサムウェア現状調査」の結果を発表した。
この調査から、AI(人工知能)の進化によってランサムウェア攻撃がかつてない速さと巧妙さで増えている実態が明らかになっている。
調査の主なポイントは以下の通り。
・過去1年間で78%の組織がランサムウェア攻撃を受けた
・76%の担当者が「AI時代になって完全に備えるのが難しくなった」と回答
・身代金を支払った組織の83%がその後再び攻撃を受け、93%で顧客情報や機密データが流出
・バックアップからデータを完全に取り戻せなかったケースは約4割に上る
特に注目されるのは、攻撃側が生成AIを活用することで、従来よりもはるかに速く標的を特定し、侵入や暗号化を進めている点とされている。
一方、防御側は「攻撃のスピードに検知・対応が追いつかない」と感じている担当者が半数近くに上っているという。
クラウドストライクは「身代金を払えば解決する」という考えが危険だと強調。
実際に支払った組織の多くが再び狙われ、しかも支払った金額に見合うデータが戻ってこないケースが相次いでいる。
ランサムウェアの被害企業が増えれば、サプライチェーンを通じて個人情報の流出、病院・公共交通・電力などの生活インフラが止まるリスクも高まる。
専門家は「バックアップを取る」「ソフトウェアを常に最新に保つ」「怪しいメールの添付ファイルやリンクを絶対に開かない」といった基本的な対策を今まで以上に徹底するよう呼びかけている。
また、企業に対してはAIを活用した最新のセキュリティ対策を早急に導入する必要があると指摘されている。
https://x.com/CapitalAreaSIM/status/1990941890586288401
https://www.crowdstrike.com/en-us/resources/reports/state-of-ransomware-survey/
