もうただのBECは時代遅れ 調査で分かった新時代のフィッシング手法とは？：セキュリティニュースアラート

アクロニス・ジャパンは「Acronis サイバー脅威レポート 2025年上半期版」を公開した。ランサムウェアの被害件数は約70％増加し、引き続き大企業や中堅企業に大きな影響を与えているという。この他、流行のサイバー攻撃手法も判明している。

[後藤大地，有限会社オングス]

　アクロニス・ジャパンは2025年8月29日、「Acronis サイバー脅威レポート 2025年上半期版」を公開した。2025年1〜6月までの期間における世界の脅威動向をまとめた同レポートではランサムウェアの被害増加やAIを悪用した攻撃手法の拡大などを明らかにしている。

　同レポートは、Acronisの脅威リサーチユニット（TRU）とセンサーによる分析を基に、世界中の100万以上のユニークエンドポイントから収集されているデータを活用して作成された。特に「Windows」を標的とした攻撃が多く確認されており、依然として広範に利用されている環境でのリスクの高さが示されている。

もうただのBECは時代遅れ　新時代のフィッシング手法とは？

　同調査によると、ランサムウェアは引き続き大企業や中堅企業に深刻な影響を与えており、2023年および2024年と比較して公開された被害件数は約70％増加した。多くの被害を引き起こしたランサムウェアグループは「Cl0p」や「Akira」「Qlin」と報告されている。調査から分かったランサムウェア以外のサイバー攻撃動向とは。

　ランサムウェア攻撃者によるAIを利用した攻撃の増加も指摘されている。ソーシャルエンジニアリングやビジネスメール詐欺（BEC）の割合は2024年1〜5月では20％だったが、2025年の同時期には25.6％にまで拡大した。高度なAIの悪用により、偽物と本物の区別が難しいなりすましが増えていることが背景にあるとされる。「Microsoft 365」の電子メールバックアップからは1.47％の割合でマルウェアが検出されている。

　フィッシング攻撃の傾向も変化している。調査によると、マネージドサービスプロバイダー（MSP）を標的とした攻撃は依然として多いが、その中でリモートデスクトッププロトコル（RDP）を狙った攻撃はほとんど見られなくなり、代わってフィッシングが52％を占めるようになったとしている。これは2024年の30％から大幅に上昇している。

　フィッシング手法は単純なBECから進化し、コラボレーションアプリを利用した攻撃が増加している。調査ではコラボレーションアプリに関連する攻撃の約25％がAI生成のディープフェイクや自動化エクスプロイトを利用していた。

　業種別では製造業が最大の標的となっており、2025年第1四半期に発生したランサムウェア攻撃の15％を占めている。続いて小売業者や食品・飲料関連が12％、通信・メディアが10％と続いた。これらの業種は業務システムやサプライチェーンに依存する度合いが高く、攻撃者にとって影響力の大きな標的になっている。

　Acronisの最高情報セキュリティ責任者（CISO）のジェラード・ブショルト氏は「サイバー犯罪者が依然としてランサムウェアによる金銭的利益を狙っている。攻撃の実行方法は変化しており、専門知識の浅い攻撃者であってもAIを駆使し、ソーシャルエンジニアリングやフィッシングを効率的に展開できるようになっている」と述べた。

　MSPや製造業者、インターネットサービスプロバイダー（ISP）などが特に高度なディープフェイクを含む攻撃にさらされており、わずかな判断ミスが深刻な被害につながる危険性があるとしている。同氏はこうした状況を踏まえ、被害を最小化するためには高度な検出、対応、復旧機能を備えた統合的なサイバープロテクション戦略が不可欠との見解を示している。