アクロニス、サイバー脅威レポート 2025年下半期版を公開:フィッシングやランサムウェアに加え、AI主導型脅威の台頭でサイバー攻撃が急増
サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社(本社:東京都港区、代表取締役社長:川崎 哲郎、以下アクロニス)は、本日、年2回発行されるサイバー脅威レポートの2025年下半期版の調査結果を公開しました。「アクロニス サイバー脅威レポート 2025年下半期版:脆弱性攻撃からAIを悪用した攻撃へ」と題された本レポートは、Acronis Threat Research Unit(アクロニス脅威リサーチユニット:TRU)とアクロニスの収集したテレメトリデータに基づき、世界のサイバー脅威アクティビティを分析しています。本レポートでは、日本の主な調査結果とあわせて、2025年に観測された主要な動向を取り上げ、特に下半期に焦点を当て解説しています。
調査結果から、サイバー攻撃の増加傾向が継続していることが明らかになりました。メールを起点とする攻撃は、前年比で組織あたり16%増、ユーザーあたりで20%増となりました。一方、フィッシングは依然として主要な侵入経路であり、マネージドサービスプロバイダー(MSP)を標的とした攻撃の52%を占めています。コラボレーションプラットフォームを狙った高度な攻撃は、2024年の12%から2025年には31%へと急増し、より甚大な影響を及ぼす二次的攻撃チャネルへの転換が示されています。
日本に関する調査では、マルウェア攻撃の多くが初期段階で阻止され、エンドポイントへの到達が効果的に防がれていることが明らかになりました。一方で、wscriptやPowerShellを悪用したスクリプト主導型の攻撃、情報窃取やラテラルムーブメント(横移動)といった静かに進行する侵入型攻撃、さらにランサムウェアによる持続的な脅威が引き続き確認されています。これらの結果は、日本が業務妨害や金銭的利益を狙う攻撃者にとって依然として魅力的な標的であることを示しています。こうした静かな侵入を早期に検知・阻止するため、EDR/XDR、挙動検知、権限監視の重要性が一層高まっています。
【画像 https://www.dreamnews.jp/press/342628/images/bodyimage1】
2025年の主なサイバーセキュリティ動向は以下の通りです:
● PowerShellの悪用が突出:正規ツールの中で世界的に最も多く悪用されており、特にドイツ、米国、ブラジルで顕著です。
● フィッシングが依然として蔓延:2025年下半期には、すべてのメール脅威の83%をフィッシングが占めました。
● 高リスクなMSPの脆弱性:2025年に開示されたMSPプラットフォームのCVEは、件数自体は少ないものの、そのすべてが「高」または「致命的」に分類されました。
● AIの本格運用:サイバー犯罪者は、偵察、ランサムウェア交渉、ソーシャルエンジニアリングなど、日々繰り返す攻撃ワークフローにAIを本格的に組み込むようになりました。
● 攻撃が集中した国と地域:大量感染や侵入拡大の割合が最も高かったのはインド、米国および、オランダでした。また、マルウェアの被害が最も多かったのは韓国で、ユーザーの12%が被害に遭いました。
● 攻撃が集中した業界:製造、テクノロジー、医療業界は、システムの継続稼働に対する高い需要と複雑で分散した環境が要因となり、ランサムウェア攻撃の主要な標的となりました。
