金融業界のサイバー脅威動向　2025年は攻撃件数が倍増

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（以下、CPR）は、「金融業界サイバー脅威動向レポート2025年版82025 Finance Threat Landscape Report)」を発表した。2025年に金融業界が直面したサイバー攻撃は、2024年から大幅に増加し、特にDDoS攻撃、データ侵害、ランサムウェアの3分野で顕著な拡大が確認された。

2025年、金融業界への攻撃が急増

レポートによると、2025年に金融業界で確認されたサイバーインシデント件数は2024年の864件から1,858件へと増加した。攻撃の性質も変化しており、金銭的動機による犯罪活動と、イデオロギーに基づく妨害行為が組み合わさっている点が示されている。

CPRは、こうした変化が金融機関を標的とした攻撃の増加につながっていると分析している。

主要トレンド① 地政学的要因と連動するDDoS攻撃

2025年、金融業界における最大の脅威となったのがDDoS攻撃である。件数は2024年の329件から674件へと増加し、前年比105％増という急激な拡大を示した。

これらの攻撃の多くは、金銭窃取を目的としたものではなく、地政学的緊張と連動した組織的ハクティビスト活動によるものであった。銀行ポータルや決済インターフェース、金融サービスプロバイダーを標的とし、市民からのアクセス遮断を主目的とした攻撃が目立っている。

攻撃は、イスラエル、米国、アラブ首長国連邦、ウクライナ、ドイツなど、国際的な注目度が高い地域に集中しており、政治的背景と連動した活動であるとされている。

主要トレンド② データ侵害とID管理の脆弱性

データ侵害・漏えいは、2024年の256件から2025年には443件へと73％増加した。これらのインシデントは、IDガバナンス、クラウド環境、サードパーティー連携に関連する脆弱性が背景にあるとされている。

特に注目されるのは、侵害インシデントの33％が未知の攻撃者によるものであった点である。攻撃者が短命インフラや分散型ID、使い捨てアカウントを活用し、痕跡を隠蔽する能力を高めている実態が示されている。

主要トレンド③ ランサムウェアのエコシステム化

ランサムウェア被害は、2024年の269件から2025年には451件に増加した。RaaS(Ransomware as a Service)の広がりにより、複数の手法を組み合わせた攻撃が増加しているとされている。

ランサムウェア脅威活動はごく少数の攻撃者グループに集中しており、Qilin（83件 / 18.4%）が最多で、Akira（37件 / 8.2%）、Clop（19件 / 4.2%）がこれに続く。

データ暗号化に加え、情報窃取や公開による脅迫、経営陣や顧客への圧力が組み合わされ、金融機関に対する影響はかつてないほど深刻化している。被害は、米国、韓国、英国、カナダなど、デジタルバンキングの利用規模が大きい地域に集中している。

攻撃手法の集約化と高度化

CPRは、DDoS攻撃やランサムウェア活動が、ごく少数の活発な攻撃者グループに集中している点も指摘している。共有ツールやモジュール化されたマルウェア、アフィリエイトネットワークを活用することで、攻撃は短期間で大規模に展開されている。

金融業界に求められる視点

本レポートでは、金融業界を対象としたサイバー攻撃の動向として、DDoS攻撃の増加、データ侵害の発生、ランサムウェア活動の活発化といった複数の傾向が示されている。攻撃件数や手法の変化、攻撃者の活動形態については、観測されたデータや事例を基に分析が行われており、金融機関が直面している脅威の状況が整理されている。

出典：PRTimes チェック・ポイント・リサーチ、「金融業界サイバー脅威動向レポート」2025年版を発表