脅迫型ランサム攻撃が急拡大

Zscaler, Inc.（以下、ゼットスケーラー）は、「2025年版 Zscaler ThreatLabz ランサムウェア レポート」を発表した。ゼットスケーラーのクラウドがブロックした攻撃は前年比146％増、データ公開を伴う脅迫事例は前年比70％増、主要グループのデータ窃取量は前年123TBから92％増の238TBであったとする。レポートは、暗号化より脅迫を優先する戦術へのシフトと、それを後押しする生成AIの攻撃利用を指摘している。

どの業界が狙われたか

最も標的となったのは製造（1,063件）、テクノロジー（922件）、医療（672件）である。石油・ガス業界は前年比935％増と急増し、重要インフラに関連するシステムの自動化や旧式対策が攻撃対象領域の拡大要因となった旨が示されている。

地域別動向：APACの増加、日本は78.6％増

APAC地域では急速なデジタル化を背景に攻撃が世界最高水準の伸びを示し、日本は42件→75件で前年比78.6％増であった。主な増加率はシンガポール+237.5％、台湾+147.1％、中国+186.7％、インド+231.7％である。ゼットスケーラーのCISO 深谷 玄右氏は、生成AIにより自然な日本語のフィッシングが増え、従来よりも見分けが難しくなっている点に注意を促す。

活発なグループと“脅迫”の前面化

ランサムウェアのエコシステムではRansomHubが公表被害833件で最多、Akira（520件）、Clop（488件）が続く。ThreatLabzは新たに34ファミリーの活動を特定し、追跡件数は累計425件に到達した。さらにGitHubの公開リポジトリには1,018件のランサムノート（昨年追加73件）が掲載されている。これらの指標は、暗号化よりデータ窃取・公開を軸にした脅迫モデルが拡大している実情を裏づける。

ゼロトラストでどこを防ぐか

ゼットスケーラーは「Zero Trust Everywhere」の採用を提言し、Zero Trust Exchange™により攻撃対象領域の最小化／初期侵入の防止／ラテラルムーブメントの排除／データ流出の阻止を掲げる。加えて、侵害予測、フィッシング・C2検出、インラインサンドボックス、Zero Trust Browser、セグメンテーション、動的リスクベースポリシー、データ検出・分類、DLP制御などの機能を例示し、脅迫重視の攻撃チェーン全体での抑止を強調している。

最高セキュリティ責任者の所見

Deepen Desai（ゼットスケーラー CSO）氏は、戦術は暗号化から脅迫へ軸足が移り、生成AIの攻撃利用が拡大していると述べ、初期侵入の特定・ブロック、横展開の防止、データ窃取の阻止により脅迫を未然に抑止できるとコメントしている。

レポートの入手と調査方法

レポート全文はリリースのリンクからダウンロード可能である。調査はゼットスケーラーのグローバルセキュリティクラウドとThreatLabzの独自分析を用い、対象期間は2024年4月〜2025年4月のデータに基づく。
レポートのダウンロードはこちら

出典：PRTimes ゼットスケーラーが2025年 ランサムウェア レポートを発表、ランサムウェア攻撃の増加率は146%、攻撃的な脅迫手法が拡大