Comparitechは、2026年上半期のランサムウェア攻撃が世界で4217件に達し、同社調査で過去最多を記録したと報告した。企業と政府、医療で増え、米国は1832件で最多ながら前期比8%減、QilinとThe Gentlemenの活動が目立った。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ製品の比較、調査を手掛けるComparitechは2026年7月2日(現地時間)、2026年上半期の世界のランサムウェア攻撃に関する集計を公表した。2026年1月(以下、全て2026年)から6月までに記録した攻撃は4217件で、1日平均23件に達した。2025年下半期の750件から10%増え、伸び率が大きかった業種は運輸で52%増だった。
このうち被害組織が公表した確認済みの攻撃は484件で、残る3733件はランサムウェア集団がデータ流出サイトで主張したものの、標的となった組織からは公に認められていない未確認の攻撃だった。攻撃集団ではQilinとThe Gentlemenの活動が目立ち、業種では製造業が引き続き最大の標的となった。
目を引くのは日本の状況だ。2026年上半期に報告されたデータ流出規模の上位5件は、いずれも日本で発生した。日本の組織だけが突出して大きな被害を受けているのだろうか。
Comparitechは、この結果が日本で被害規模が大きいことを示すとは限らず、迅速で効率的なデータ侵害報告制度の結果である可能性が高いと分析している。
日本の内訳を見ると、日本テレネットでは104万1044件、YCC情報システムでは75万5000人、CKCネットワークと学参では66万4000件、メディカ出版では64万1000件、穴吹ハウジングサービスでは20万7773件が影響を受けた。上位10件には、日本のエフワン、トルコのKofteci Yusuf、米国のBeacon Mutual Insurance Company、City of Suffolk、Plaza Home Mortgageも入った。
分野別にみると、政府機関と企業への攻撃が12%増加し、医療分野も4%増えた。教育分野は13%減少した。確認済み攻撃の内訳は、企業が319件、政府機関が83件、医療関連が49件、教育機関が33件だった。未確認攻撃では企業が3356件、政府機関が102件、医療関連が198件、教育機関が71件だった。確認済み攻撃で漏えいした記録は501万9204件に上った。身代金要求額の中央値は15万ドル、平均は136万ドルだった。
企業分野では製造業が引き続き狙われやすく、全企業攻撃の22%超に当たる822件を占めた。2025年下半期の750件から10%増えた。伸び率が大きかった業種は運輸で52%増だった。医療分野内で直接診療を担わない製薬会社や請求処理事業者などの医療関連企業は35%増、小売は28%増、テクノロジー企業は23%増だった。サービス業は609件で前期の605件と同水準、金融は257件で前期の260件とほぼ横ばいだった。法律分野は233件で15%増えた。
政府機関の身代金要求額の中央値は10万ドル、平均は37万2820ドルだった。15組織が支払いを否定し、米国のMurray Countyは20万ドルを支払ったと認めた。医療分野の中央値は31万ドル、平均は615万ドルだった。平均額はNetRunnerが日本医科大学武蔵小杉病院に1億ドルを要求した事例の影響を受けた。教育分野の中央値は38万4440ドル、平均は41万2750ドルだった。企業分野の中央値は10万ドル、平均は73万2200ドルだった。
確認済み攻撃のうち、最大の身代金要求は前述のNetRunnerによる日本医科大学武蔵小杉病院への1億ドルだった。米法律事務所Weil, Gotshal & Manges LLPは、Silent Ransom Groupに最大2000万ドルを支払ったと報じられている。米国の法律事務所Jones Dayにも同集団が1300万ドルを要求したが、支払いを示す証拠はない。イタリアのUnoAerre Industriesには448万ドル、南アフリカのLand Bankには310万ドル、カナダのSTELIA Aerospace North Americaには207万ドルが要求された。
ランサムウェア集団別にみると、Qilinが641件の被害主張で最多だった。続いてThe Gentlemenが464件、Akiraが317件だった。確認済み攻撃ではQilinが54件、The Gentlemenが51件で上位を占めた。ただし6月にはThe Gentlemenが115件を主張し、Qilinの78件を上回った。The Gentlemenは直近数カ月で存在感を高めており、6月だけでオーストラリアのMackay Sugarへの攻撃を含む7件で関与が確認された。2026年上半期の確認済み攻撃を見ると、The Gentlemenは政府機関と製造業をそれぞれ10件ずつ攻撃していた。Qilinは政府機関9件、医療分野8件が目立った。
国別では米国が1832件で最多だったが、2025年下半期の1985件から8%減少した。上位国の中で減少したのは米国のみだった。Comparitechは、米国に攻撃が集中しにくいThe Gentlemenによる主張が多かったことが一因とみている。The Gentlemenの攻撃のうち米国組織は17%強にとどまり、Qilinの47%とは差があった。米国に続いたのはカナダ200件、ドイツ164件、英国157件、イタリア131件、フランス117件、スペイン100件だった。イタリアは66%増だった。中国は2025年下半期の5件から30件へ540%増加し、チリ、香港、台湾、チェコ、南アフリカでも大きな増加が記録された。
Comparitechは、標的組織がランサムウェア攻撃を公表した場合、またはランサムウェア集団の主張と一致するサイバー攻撃を認めた場合に「確認済み」と分類する。集団が攻撃を主張しても、組織側が公に認めていない場合は「未確認」とする。未確認には、集団の虚偽主張や、組織が公表を選ばなかった事例が含まれる可能性がある。ランサムウェア集団の主張は攻撃から1カ月以上遅れることがあり、後に確認された際には別の月に分類される場合があるため、月次比較では数値が変動し得るとしている。
サプライチェーンのモニタリングは“必須”に SLING社CEOに尋ねる、リスク管理のポイント
ランサムウェア被害額は平均6.4億円、事業停滞54日――パロアルトの調査で分かった国内企業のセキュリティ実態
ランサムウェア対策“優等生”企業でなぜ被害拡大? 想定外を招いた「勘違い」
2025年12月のランサムウェア攻撃は前年比60%増 アサヒを狙った「Qilin」が暗躍Copyright © ITmedia, Inc. All Rights Reserved.