アクロニスサイバー脅威リサーチユニットの調査結果を発表
～ 2025年上半期、日本はランサムウェア検出率で世界第2位、AI活用フィッシングも急増 ～
サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社（本社：東京都港区、代表取締役社長：川崎 哲郎、以下アクロニス）は、Acronis Threat Research Unit（アクロニスサイバー脅威リサーチユニット）がまとめた「アクロニスサイバー脅威レポート2025年上半期版（1月～6月）」のなかで、日本に関する主な調査結果を発表しました。
日本に関する主な調査結果：
1. ランサムウェア検出率で世界2位：
2025年1月から6月にかけて、日本は保護対象ワークロード1万件あたり119件のランサムウェアを検出し、ドイツの179件の検出に次ぐ2位となりました。これは標的となる頻度が高いことや、攻撃が広範囲に及んでいることを示唆しています。ランサムウェアは依然として重大な脅威であり、一度のランサムウェア感染が、事業継続にかかわる深刻な業務的・財務的損害を引き起こす可能性があります。また、本調査結果の対象範囲は、検知された事例に限定されているため、これらの数値には検知前に、検出または阻止されたランサムウェア攻撃や、サプライチェーン攻撃、認証情報の悪用に起因する攻撃は含まれていない可能性があります。
2. 金融認証情報を標的とするAIを悪用したフィッシング攻撃の急増：
CoGUIフィッシングキットを悪用した大規模攻撃では、Amazon、PayPal、日本の国税庁などを装ったメールが大量に送信され、1月だけで1億7200万通超が観測されました。これはCoGUIフィッシングキットを悪用し、給与および決済プラットフォームを標的とし、認証情報を窃取および電話詐欺を行う手口であり、日本は米国、カナダ、オーストラリア、ニュージーランドと並ぶ主要ターゲット国の一つとなりました。フィルタリング技術の進歩にもかかわらず、これらの攻撃は季節的な手口が依然として有効であることを示します。一方で、日本はエンドポイントハイジーンの高い成熟度とURLの早期解決フィルタリング導入により全体的に最も低い検知率を示しました。
3. 高度化する攻撃手法 - 機械学習（ML）検出率が他国の2倍以上の結果に：
日本では、機械学習（ML）を用いた脅威活動の検出率が65.8%と突出しており、高度な攻撃の巧妙化とデジタル依存度の高さが浮き彫りとなりました。
4. マルウェア検出率は低水準にとどまる：
日本のマルウェア検出率は最大4%（5月）でインド（12.4％）、ブラジル（11％）、スペイン（10.2％）など他国と比べ低水準でした。ただし、ゴールデンウィーク期間中には一時的な上昇（4月の2.3%から5月の上昇）が見られています。
本レポートに関して、Acronis Threat Research Unitのシニアソリューションズエンジニア 後藤 匡貴は次のように述べています。
「サイバー犯罪者はAIを悪用し、サイバー攻撃はより巧妙化・複雑化され我々は脅威にさらされています。企業・個人問わず、多層防御は高度なサイバー脅威に効果的で、総合的のセキュリティアプローチが必要不可欠です。今後ともアクロニスは統合型ソリューションで事業継続力強化を支援していきます。」
詳細については、以下のAcronisサイバー脅威レポート2025年上半期版の全文（英語）をダウンロードしてご確認ください。
https://www.acronis.com/en/resource-center/resource/acronis-cyberthreats-report-h1-2025
