サイバーセキュリティの状況は2025年において逆説的な様相を呈しています。ランサムウェア攻撃は史上最高に達した一方で、実際に支払われた身代金は減少しています。Chainalysisの報告によると、昨年はオンチェーンの支払い総額が8億2000万ドルに上り、前年の8億9200万ドル(推定)から8%減少しました。## 支払いの仕組み:被害者増加、資金流入減少2025年のデータで最も衝撃的なのは、攻撃頻度と犯罪者の実収入の間の乖離です。報告されたランサムウェア被害者数は50%増加し、今年は攻撃の記録的な年となっています。それにもかかわらず、身代金の支払いは期待を大きく下回っています。これにより、2025年の平均的な支払身代金と被害者数の比率はわずか28%となり、史上最低を記録しました。ただし、Chainalysisの報告は、さらなる事例の記録と割り当てが進めば、最終的な支払い額は9億ドルに達する可能性も示唆しています。このシナリオでも、2024年との乖離はわずかであり、停滞を反映しています。特に注目すべき現象は、中央値の身代金要求額の急増です。2025年には368%増の5万9,556ドルに跳ね上がり、前年の1万2,738ドルから大きく上昇しました。これは、全体として支払う被害者数は減少しているものの、支払う人々がより多額の金額を送金していることを示しています。この動きは、ランサムウェアの戦術の変化を明らかにしています。## 攻撃者の戦略変更の背景専門家はこの動向を複数の要因の重なりと捉えています。第一に、世界的にランサムウェアインフラとその運営者に対する対策が大幅に強化されたことです。第二に、ランサムウェア市場自体が分散化し、少数の支配的なバリエーションや中央集権的なグループに代わり、多数の小規模な独立集団が台頭しています。この分散化は追跡や支払いの追跡を困難にし、特定の攻撃グループへの割り当てを難しくしています。こうした圧力に対し、サイバー犯罪者は戦略をシフトさせ、小規模・中規模の組織を標的とする傾向を強めています。これは、より協力的で身代金要求に応じやすく、また公的な注目も少ないためです。その結果、大規模な攻撃は減少し、より広範な攻撃対象が生まれています。## 地理的・産業別の脅威の分布地理的な分析では、米国が依然として最も標的となる地域であり、次いでカナダ、ドイツ、英国が続きます。これらの国では、製造業や金融・サービス業が特に攻撃対象となっています。ただし、Chainalysisは、ランサムウェアの攻撃者は基本的に機会主義的に行動しており、特定の産業や季節に偏ることなく、利用可能な脆弱性や設定ミス、新たに発見されたセキュリティホールを即座に悪用していると警告しています。こうした小規模ターゲットへの傾斜にもかかわらず、2025年にはいくつかの大規模な事件も発生しました。ジャガー・ランドローバーへの攻撃は約25億ドルの経済的損失をもたらしました。また、Scattered-Spiderグループは英国の小売チェーン、マークス&スペンサーに攻撃を仕掛け、業務停止と多額の損害を引き起こしました。これらの事例は、大規模な組織的グループが依然として高価値の標的を攻撃する能力と意欲を持ち続けていることを示しています。## 展望:変化するランサムウェアの状況2025年のデータは、多様化する脅威の状況を映し出しています。攻撃件数は増加している一方、平均支払額は低下し、中央値の支払額は上昇しています。これにより、ランサムウェア対策はより複雑な課題となっています。あらゆる規模の組織は防御を強化する必要があり、現代の分散化されたランサムウェア市場の性質は、脅威がどこからでも発生し得ることを意味しています。
2025年のランサムウェア支払い:攻撃件数は過去最高でも、支払額は減少
サイバーセキュリティの状況は2025年において逆説的な様相を呈しています。ランサムウェア攻撃は史上最高に達した一方で、実際に支払われた身代金は減少しています。Chainalysisの報告によると、昨年はオンチェーンの支払い総額が8億2000万ドルに上り、前年の8億9200万ドル(推定)から8%減少しました。
支払いの仕組み:被害者増加、資金流入減少
2025年のデータで最も衝撃的なのは、攻撃頻度と犯罪者の実収入の間の乖離です。報告されたランサムウェア被害者数は50%増加し、今年は攻撃の記録的な年となっています。それにもかかわらず、身代金の支払いは期待を大きく下回っています。
これにより、2025年の平均的な支払身代金と被害者数の比率はわずか28%となり、史上最低を記録しました。ただし、Chainalysisの報告は、さらなる事例の記録と割り当てが進めば、最終的な支払い額は9億ドルに達する可能性も示唆しています。このシナリオでも、2024年との乖離はわずかであり、停滞を反映しています。
特に注目すべき現象は、中央値の身代金要求額の急増です。2025年には368%増の5万9,556ドルに跳ね上がり、前年の1万2,738ドルから大きく上昇しました。これは、全体として支払う被害者数は減少しているものの、支払う人々がより多額の金額を送金していることを示しています。この動きは、ランサムウェアの戦術の変化を明らかにしています。
攻撃者の戦略変更の背景
専門家はこの動向を複数の要因の重なりと捉えています。第一に、世界的にランサムウェアインフラとその運営者に対する対策が大幅に強化されたことです。第二に、ランサムウェア市場自体が分散化し、少数の支配的なバリエーションや中央集権的なグループに代わり、多数の小規模な独立集団が台頭しています。この分散化は追跡や支払いの追跡を困難にし、特定の攻撃グループへの割り当てを難しくしています。
こうした圧力に対し、サイバー犯罪者は戦略をシフトさせ、小規模・中規模の組織を標的とする傾向を強めています。これは、より協力的で身代金要求に応じやすく、また公的な注目も少ないためです。その結果、大規模な攻撃は減少し、より広範な攻撃対象が生まれています。
地理的・産業別の脅威の分布
地理的な分析では、米国が依然として最も標的となる地域であり、次いでカナダ、ドイツ、英国が続きます。これらの国では、製造業や金融・サービス業が特に攻撃対象となっています。ただし、Chainalysisは、ランサムウェアの攻撃者は基本的に機会主義的に行動しており、特定の産業や季節に偏ることなく、利用可能な脆弱性や設定ミス、新たに発見されたセキュリティホールを即座に悪用していると警告しています。
こうした小規模ターゲットへの傾斜にもかかわらず、2025年にはいくつかの大規模な事件も発生しました。ジャガー・ランドローバーへの攻撃は約25億ドルの経済的損失をもたらしました。また、Scattered-Spiderグループは英国の小売チェーン、マークス&スペンサーに攻撃を仕掛け、業務停止と多額の損害を引き起こしました。これらの事例は、大規模な組織的グループが依然として高価値の標的を攻撃する能力と意欲を持ち続けていることを示しています。
展望:変化するランサムウェアの状況
2025年のデータは、多様化する脅威の状況を映し出しています。攻撃件数は増加している一方、平均支払額は低下し、中央値の支払額は上昇しています。これにより、ランサムウェア対策はより複雑な課題となっています。あらゆる規模の組織は防御を強化する必要があり、現代の分散化されたランサムウェア市場の性質は、脅威がどこからでも発生し得ることを意味しています。