「身代金を支払うと繰り返しカモにされる」 ランサムウェア被害の実態が調査で明らかに：セキュリティニュースアラート

CrowdStrikeは「2025 State of Ransomware Survey」を公表した。AIを利用したランサムウェア攻撃が急速に高度化し、従来型の防御が追いつかない実態が浮き彫りになった。

[後藤大地，ITmedia]

　CrowdStrikeは2025年10月21日（現地時間）、世界各地の組織におけるランサムウェア対策の状況をまとめた「2025 State of Ransomware Survey」を公表した。同レポートではAIを利用した攻撃の増加に対して防御が追いついていない構図が明らかにされている。全体の76％が「AIを使った高速かつ巧妙な攻撃への対応に苦慮している」と回答し、「AIを利用した防御手段が欠かせない」とした組織は89％に達している。同レポートによれば、攻撃側と防御側のどちらがAIの利用で優位に立つかが侵害発生の有無を左右するという。

76％の組織が“AI強化型”ランサム攻撃に対応できず

　同レポートが明らかにした、AIを利用したランサムウェア被害への対策状況は以下の通りだ。

　同レポートによれば、従来型防御の限界が顕在化している。48％がAIによる自動化攻撃チェーンを主要なランサムウェア脅威と認識しており、85％がAI強化攻撃に対し「従来の検知手法が機能しにくくなっている」と回答した。攻撃の高速化に伴い防御側の行動が間に合わなくなっており、約50％が検知や対応の速度面で不安を抱えている。24時間以内に復旧できた組織は4分の1に満たず、約4分の1は業務停止やデータ損失などの深刻な影響を受けている。

　ソーシャルエンジニアリング全般がAIによって高度化しており、その中でもフィッシングは依然として代表的な攻撃経路となっている。87％が「AIによっておとりがより説得力のあるものになっている」と回答しており、ディープフェイクが今後のランサムウェア攻撃を拡大させる要因になりつつある。

　身代金を支払った組織においては、問題が繰り返される傾向が示されている。83％が再度攻撃を受けており、93％は支払い後もデータを窃取されていると報告した。支払いによって状況が好転するとは言えない点が浮き彫りになっている。

　組織内部にも問題があることが示されている。76％が「経営層の想定と実態にずれがある」と回答しており、組織運営の上層部における理解と意思決定が十分でないケースが確認されている。防御体制の最新化に組織全体として取り組む体制を整える課題が依然として残されている。

　CrowdStrikeのCTO（最高技術責任者）、エリア・ザイツェフ氏は「攻撃者がマルウェア開発やソーシャルエンジニアリングなどの工程をAIで加速させており、防御側に与えられる対応時間が縮小している」と説明した。従来の防御手法ではAI強化型攻撃に対応しきれない状況が続いていると指摘し「現代の防御活動では時間が極めて重要な要素だ」と述べている。