アクロニス、サイバー脅威レポート2025年上半期版を公開：AIを悪用したフィッシングとソーシャルエンジニアリングがランサムウェアの急増を後押し
～ ランサムウェアは依然として大企業と中堅企業の最大の脅威となり、数多くのアクティブな脅威グループはAIをより積極的に利用し、最小の労力で多大な被害をもたらす組織的活動を展開 ～
※本リリースは8月20日にスイス、シャフハウゼンで発表されたプレスリリースの抄訳です。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000328378&id=bodyimage1】
サイバーセキュリティとデータ保護のグローバルリーダーであるアクロニスは、本日、2025年上半期において最も影響の大きい脅威ベクトルおよび、アクティブな脅威グループ、標的となった業界に関する調査結果「Acronisサイバー脅威レポート 2025年上半期版」を公開しました。調査結果で特に注目すべき点は、ランサムウェアが依然として大企業と中堅企業に対する重大な脅威であり、新たな脅威グループは AI を積極的に利用して、攻撃を自動化していることです。全攻撃のうちフィッシング攻撃が25%を占めており、そのフィッシング攻撃のうち52%がマネージドサービスプロバイダー（MSP）を標的としています。この割合は2024年上半期と比較して22%増加しました。
半年ごとに発行される本レポートの2025年上半期版では、Acronis脅威リサーチユニット（TRU）およびAcronisセンサーが、2025年1月から6月までの期間にWindowsエンドポイント上で検出した世界の脅威ランドスケープを解説しています。また、世界中に分散する100万以上のユニークエンドポイントから収集した警告に基づき、macOSとLinuxよりも広く普及しているWindowsオペレーティングシステムを標的とした脅威に関する統計データも含まれています。
アクロニス 最高情報セキュリティ責任者（CISO）の ジェラード・ブショルト（Gerald Beuchelt）は、次のように述べています。「サイバー犯罪者は、依然としてランサムウェア攻撃の成功を最終目標としていますが、その目標に至る手口は変化を見せています。今日において、非常に専門知識の浅い攻撃者でさえ、高度なAI機能を利用し、ソーシャルエンジニアリング攻撃を仕掛け、最小限の労力で悪意のあるアクティビティを自動化しています。その結果、MSP、製造業者、インターネットサービスプロバイダー（ISP）などは、高度化したディープフェイクを含む最新型の攻撃に絶えずさらされることになり、わずかなミスが組織の将来を危機に陥れる可能性があります。このような脅威ランドスケープの中で生き残り、損害をもたらすランサムウェアのペイロードを回避するには、高度な検出機能、対応機能、復旧機能を組み込んだ総合的なサイバープロテクション戦略が不可欠です。」
Acronisサイバー脅威レポート2025年上半期の主な調査結果は以下の通りです。
● 被害件数はランサムウェアが依然としてトップ：2023年および2024年と比較すると、本調査期間全体でランサムウェアの公開被害件数は約70%増加しました。最も被害件数の多いランサムウェアグループは、Cl0p、Akira、Qlinでした。
● ソーシャルエンジニアリングの急増を招くAI：ランサムウェア攻撃者は AIをより積極的に利用しており、このことは攻撃者が選択する脅威ベクトルにも反映されています。ソーシャルエンジニアリング攻撃とビジネスメール詐欺（BEC）攻撃は、2024年1月から5月には20%であったのに対し、2025年の同時期では25.6%に増加しました。これは、AIを悪用した偽物の判別が難しいなりすましの拡大が主な原因と考えられます。また、Microsoft 365 Eメールバックアップの1.47%からマルウェアが検出されました。
※本リリースは8月20日にスイス、シャフハウゼンで発表されたプレスリリースの抄訳です。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000328378&id=bodyimage1】
サイバーセキュリティとデータ保護のグローバルリーダーであるアクロニスは、本日、2025年上半期において最も影響の大きい脅威ベクトルおよび、アクティブな脅威グループ、標的となった業界に関する調査結果「Acronisサイバー脅威レポート 2025年上半期版」を公開しました。調査結果で特に注目すべき点は、ランサムウェアが依然として大企業と中堅企業に対する重大な脅威であり、新たな脅威グループは AI を積極的に利用して、攻撃を自動化していることです。全攻撃のうちフィッシング攻撃が25%を占めており、そのフィッシング攻撃のうち52%がマネージドサービスプロバイダー（MSP）を標的としています。この割合は2024年上半期と比較して22%増加しました。
半年ごとに発行される本レポートの2025年上半期版では、Acronis脅威リサーチユニット（TRU）およびAcronisセンサーが、2025年1月から6月までの期間にWindowsエンドポイント上で検出した世界の脅威ランドスケープを解説しています。また、世界中に分散する100万以上のユニークエンドポイントから収集した警告に基づき、macOSとLinuxよりも広く普及しているWindowsオペレーティングシステムを標的とした脅威に関する統計データも含まれています。
アクロニス 最高情報セキュリティ責任者（CISO）の ジェラード・ブショルト（Gerald Beuchelt）は、次のように述べています。「サイバー犯罪者は、依然としてランサムウェア攻撃の成功を最終目標としていますが、その目標に至る手口は変化を見せています。今日において、非常に専門知識の浅い攻撃者でさえ、高度なAI機能を利用し、ソーシャルエンジニアリング攻撃を仕掛け、最小限の労力で悪意のあるアクティビティを自動化しています。その結果、MSP、製造業者、インターネットサービスプロバイダー（ISP）などは、高度化したディープフェイクを含む最新型の攻撃に絶えずさらされることになり、わずかなミスが組織の将来を危機に陥れる可能性があります。このような脅威ランドスケープの中で生き残り、損害をもたらすランサムウェアのペイロードを回避するには、高度な検出機能、対応機能、復旧機能を組み込んだ総合的なサイバープロテクション戦略が不可欠です。」
Acronisサイバー脅威レポート2025年上半期の主な調査結果は以下の通りです。
● 被害件数はランサムウェアが依然としてトップ：2023年および2024年と比較すると、本調査期間全体でランサムウェアの公開被害件数は約70%増加しました。最も被害件数の多いランサムウェアグループは、Cl0p、Akira、Qlinでした。
● ソーシャルエンジニアリングの急増を招くAI：ランサムウェア攻撃者は AIをより積極的に利用しており、このことは攻撃者が選択する脅威ベクトルにも反映されています。ソーシャルエンジニアリング攻撃とビジネスメール詐欺（BEC）攻撃は、2024年1月から5月には20%であったのに対し、2025年の同時期では25.6%に増加しました。これは、AIを悪用した偽物の判別が難しいなりすましの拡大が主な原因と考えられます。また、Microsoft 365 Eメールバックアップの1.47%からマルウェアが検出されました。