Sophosが毎年発表している「ランサムウェアの現状」レポートの2025年版が公開されました。
今年は新たな分析として、ランサムウェア攻撃の技術的・運用的な根本原因に焦点を当てた新たな分析が行われています。
本記事ではその調査結果を中心に紹介します。
技術的な根本原因として 被害を受けた組織は、 3年連続で、脆弱性の悪用が最も多い技術上の根本原因として挙げており、脆弱性は攻撃全体の 32% で組織に侵入するために悪用されていました。
認証情報の侵害は、2 番目に多い攻撃手法として引き続き挙げられていましたが、侵害された認証情報が使用された攻撃の割合は、2024 年の 29% から 2025 年には 23% に減少しました。メールは依然として主要な攻撃手法の 1 つであり、19% の被害者が悪意のあるメールを根本原因として報告し、さらに 18% がフィッシングを挙げています。フィッシングは前年の 11% から大幅に増加しています。
また、今回の調査で、組織の規模によって攻撃手法に違いがあることも明らかになりました。
今年のレポートでは初めて、組織がランサムウェア攻撃に受けることになった組織的な要因に焦点を当てています。調査結果によると、被害を受けた組織は一般的に複数の運用面の課題を抱えており、回答者は平均して 2.7個の要因が攻撃の一因になったと述べています。
全体として、特定の要因が際立っているわけではなく、保護に関する問題、リソースの問題、セキュリティギャップがほぼ同じ割合で運用面での根本原因として挙げられています。
運用面の課題として、専門知識の欠如 ( つまり、攻撃を適切に検知・阻止するためのスキルや知識がなかったこと) が、最も多く挙げられた運用面の理由で、40.2% の回答者がこの問題を挙げていました。次に多かったのが、組織が認識していなかったセキュリティギャップであり、全体の 40.1% の攻撃において要因となっていました。3 番目に多かったのは、人材や能力の不足 ( つまり、攻撃時にシステムを監視する十分なサイバーセキュリティ人員がいなかったこと) であり、39.4% の攻撃において要因となっていました。
ランサムウェアの被害に遭った運用面での要因は、組織の規模によって異なっており、各規模の組織が直面する課題の違いが反映されています。本レポートで使用した従業員数による 5 つの規模区分では、4 つの異なる課題(*)が、それぞれ最大の要因として挙げられています 。
*「解決していなかった既知のセキュリティギャップ」「人材や能力の不足」「専門知識の欠如」「不明なセキュリティギャップ」
ランサムウェアに対する最も効果的な防御は、攻撃を未然に防ぐこと、つまり、攻撃者による組織への侵入を許さないことです。本レポートで明らかになった技術的および運用面の根本原因を取り除くための対策を講じてください。
世界No1の導入実績(約30,000社へ導入済み) ※ 2025年6月時点
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
本記事では「組織がランサムウェアの被害に遭う理由」に焦点を当てて紹介しましたが、調査全体も例年通りに最新のランサムウェアの傾向、被害状況、復旧方法についての調査結果を報告しております。
詳しくは、以下よりレポート全文をダウンロードいただけます。
ソフォスは、ランサムウェアに関する調査を毎年実施し、ランサムウェア攻撃の影響や対策について最新の情報を提供しています。
