2025年のランサムウェアに関する7つの予測：AIを悪用した脅威から新たな防御戦略までを解説

セキュリティ リーダーはこれまで何十年にもわたり、急速に進化するランサムウェアへの対応に取り組んできました。2024年はさらに高度化し、執拗に攻撃を続けるランサムウェアの脅威を改めて痛感する一年となりました。攻撃は個別化と巧妙化が進み、防御するのがこれまで以上に困難になっています。

昨年は、ランサムウェア グループがある組織の経営層の子どもを標的にし、身代金を要求するという非情な手段に出たことで、大きな注目を集めました。エンドゲーム作戦やダック ハント作戦などの法執行機関の取り組みにより、主要なイニシャル アクセス ブローカーやランサムウェア ファミリーは大きな打撃を受け解体されました。しかし、その多くはすぐに再編成され、新たな攻撃を仕掛けるなど、再び活動を再開したことがわかっています。
Zscaler ThreatLabzの調査チームは、ランサムウェアの活動を継続的に監視し、その進化に関する洞察を提供しています。最新のThreatLabzランサムウェア レポートでは、Zscalerクラウドによってブロックされた440万件のランサムウェア攻撃(前年比17.8%増)を詳細に分析しています。また、攻撃の主なターゲットや、2024年にThreatLabzの調査で発覚した7,500万ドルという記録的な身代金が支払われた攻撃など、ランサムウェアの進化する手口と要求についても重要な見解を述べています。

ThreatLabzは広範な調査と分析に基づき、2025年のランサムウェアの動向を次のように予測しています。2025年も引き続き、ランサムウェアが世界中の組織にとって最大の懸念となるでしょう。

2025年のランサムウェアに関する主な予測

予測1: AIを悪用したソーシャル エンジニアリング攻撃が急増し、ランサムウェア キャンペーンを加速させる

2025年には、生成AI (GenAI)を悪用したより高度なソーシャル エンジニアリング攻撃が増加すると予想されます。AIによる新たな傾向で特に注目されるのは、ボイス フィッシング(ビッシング)です。生成AIツールの普及に伴い、AIが生成した音声を悪用するイニシャル アクセス ブローカー グループが増加し、説得力のある自然な音声が詐欺に使用されます。さらに、被害者を欺くために現地のアクセントや方言が取り入れられるケースも見られるでしょう。

こうした攻撃の狙いは、従業員をだまして組織環境にアクセスし、データを盗み出してランサムウェアを展開することです。ランサムウェア攻撃はさらに信憑性が高まって検出しづらくなるため、AIを活用したゼロトラスト セキュリティ対策がより一層必要となります。

予測2:ランサムウェアの脅威アクターは入念に標的を選ぶ攻撃戦略を採用する

高度なランサムウェア グループは、2025年には無差別な攻撃を大規模に仕掛けるのではなく、少数の影響力の大きいキャンペーンに焦点を当てると予測されます。2024年に注目を集めたDark Angelsのようなグループによってモデル化された、個々の組織を標的とした計画的かつ高度に標的を絞った攻撃が増加し、ファイルを暗号化せずに大量のデータを盗み、メディアや法執行機関の監視を回避することを優先する攻撃手法が取られるでしょう。これらの攻撃は、ソーシャル エンジニアリング(特にビッシング)、ランサムウェア、データの持ち出しの3段階のアプローチを取り、脅迫を最大化させる可能性があります。

予測3:重要な業界は今後もランサムウェア グループによる執拗な標的型攻撃を受ける

製造、医療、教育、エネルギーが引き続きランサムウェアの主な標的となり、2025年も攻撃の勢いが衰えることはないと予想されます。これらの業界は重要インフラを保有しており、業務の中断による影響が大きいため、サイバー犯罪者の格好の標的となっています。2024年版 ThreatLabzランサムウェア レポートによると、エネルギー業界が受けたランサムウェア攻撃は前年比で500%増加しました。また、最も狙われる業界のトップ5に製造、医療、教育がランクインしており、この傾向は2025年も続くと考えられます。

予測4: SECの規則により、サイバー インシデントの透明性が高まる

米国証券取引委員会(SEC)の規則により、サイバーセキュリティ インシデントの報告がより厳格化されたことから、2025年にはランサムウェア インシデントと身代金の支払いを公表する組織が引き続き増加すると予想されます。ランサムウェア インシデントを世間から隠すことはできなくなるため、透明性と説明責任を重視する文化が醸成されることが期待されています。これにより、企業イメージはリスクにさらされるものの、世間の監視や法的な圧力が組織のセキュリティ対策を促進し、より強力で予防的な取り組みが進むと見込まれます。

予測5:身代金の要求額が徐々に増加する

2025年には、サイバー犯罪者が利益を最大化するためにより協力的なアプローチを採用するため、身代金の要求額はさらに増えると予想されます。Ransomware as a Service (RaaS)モデルは今後も進化し続け、サイバー犯罪グループは特定の攻撃手法や攻撃段階ごとに分業化されるようになるでしょう。こうした高度な利益分配モデルにより、ランサムウェア キャンペーンの効率と収益性が上がり、業界全体で身代金の要求額が上昇します。

予測6:大量のデータを持ち出すランサムウェア攻撃が増加する

今後1年間で、暗号化しない攻撃も含め、大量のデータを持ち出す攻撃が大幅に増加するとみられています。この傾向は2022年に勢いを増し始め、多くの脅威アクターはシステムを暗号化せずにデータを持ち出すことだけに焦点を当てています。このアプローチを採用すれば、これまで以上に迅速かつ日和見的な運用が可能になり、機密データが公開される恐怖心を利用して被害者に身代金の支払いを強要できます。これは、脅威アクターがより効率的で影響力の大きい手法にくら替えしていることを明確に示しています。

予測7:サイバー犯罪組織に対峙するために、既存の取り組みを基盤とした国際協力が発展する

法執行機関と民間組織は、主要なイニシャル アクセス ブローカーやランサムウェア グループの阻止など、ランサムウェア攻撃に対抗するための取り組みにおいて引き続き協力していきます。世界的な相互接続が増し、サイバー犯罪者が国境を越えて活動する傾向が強まるにつれて、国際的な協力がますます重要になります。このような協調行動において情報と専門知識を共有することで、世界のランサムウェア ネットワークをさらに効果的に解体できると期待されます。Zscaler ThreatLabzは過去1年間、こうした活動に対して最前線で技術支援を提供してきました。

2025年のランサムウェアに対応する方法

ランサムウェアは常に進化しているため、事前予防的な防御戦略を採用してその新たな手口から身を守る必要があります。Zscaler ThreatLabzは、主に次の対応策を推奨しています。

• AIの脅威にはAIで対抗：脅威アクターはAIを悪用して、より効果的でパーソナライズされたキャンペーンを作成します。そのため、これらの脅威を検出して軽減するAIを活用したゼロトラスト セキュリティでランサムウェアの脅威に対抗する必要があります。
• ゼロトラスト アーキテクチャーの採用：ゼロトラスト クラウド セキュリティ プラットフォームは、攻撃サイクルのあらゆる段階にわたってランサムウェアを阻止します。
  • 攻撃対象領域の最小化：悪用されがちなVPNとファイアウォールのアーキテクチャーからゼロトラスト アーキテクチャーに移行することで、ユーザー、アプリケーション、デバイスはクラウド プロキシの背後に隠され、インターネットから見えなくなるため、攻撃者は脅威を検出できなくなります。
  • 不正侵入の防止：このプラットフォームは、TLS/SSLインスペクション、ブラウザー分離、高度なサンドボックス、ポリシーベースのアクセス制御を使用して、悪意のあるWebサイトへのアクセスを防ぎ、未知の脅威を検出します。これにより、未知の脅威が企業ネットワークにアクセスする可能性がなくなり、初期侵入のリスクが軽減されます。
  • ラテラル ムーブメントの排除：ユーザーとアプリ間(およびアプリ間)のセグメンテーション、デセプション、アイデンティティー脅威の検知と対応(ITDR)を活用して、ユーザーをネットワークではなくアプリケーションに直接接続させることで、ラテラル ムーブメントのリスクを排除します。
  • データ流出の阻止：インライン情報漏洩防止策とフル インスペクションを組み合わせて、データ窃取の試みを阻止します。
    

ランサムウェアの既存の脅威と新たな脅威の詳細は、2024年版 Zscaler ThreatLabzランサムウェア レポートをご覧ください。

デモを依頼して、Zscalerがどのように組織のランサムウェア対策のニーズに対応できるのかをご確認ください。

Zscaler ThreatLabzのX (Twitter)とセキュリティ リサーチ ブログをフォローして、最新のサイバー脅威とセキュリティ リサーチの情報をご覧ください。Zscaler ThreatLabzの脅威調査チームは、世界最大のインライン セキュリティ クラウドからの脅威インテリジェンスを継続的に監視し、その結果を広範なセキュリティ コミュニティーと共有しています。

将来の見通しに関する記述
本ブログには、当社経営陣の考えや想定、現時点で同経営陣が入手可能な情報に基づいた、将来の見通しに関する記述が含まれています。これらの将来の見通しに関する記述には、2025年におけるランサムウェアの脅威およびサイバー攻撃の状況に関する予測、当社がそのような市場機会を活用する能力、ランサムウェア攻撃に対抗するためのゼロトラスト アーキテクチャーの使用、AIおよび機械学習が検出と修復の応答時間を短縮し、サイバー脅威を予防的に特定して阻止する能力に関する確信などが含まれますが、これらに限定されません。これらの将来の見通しに関する記述は、1995年米国私募証券訴訟改革法のセーフ ハーバー条項の対象となります。またこれらの将来の見通しに関する記述は、多くのリスク、不確実性、想定に左右され、本ブログの作成時点でZscalerが把握していないセキュリティ リスクや開発、および2025年のランサムウェア攻撃に関する当社の予測の基礎となる想定などの多数の要因により、実際の結果が本ブログの記述と大きく異なる可能性があります。その他のリスクおよび不確実性については、2024年12月5日に米国証券取引委員会(「SEC」)に提出した最新の四半期報告書(Form 10-Q)に記載されています。この報告書は当社のWebサイト(https://ir.zscaler.com)またはSECのWebサイト(www.sec.gov)で確認できます。本ブログに含まれる将来の見通しに関する記述は、現時点で入手可能な限られた情報に基づいており、今後変更される可能性があります。今後新たな情報が利用可能になった場合でも、Zscalerは本ブログに含まれる将来の見通しに関する記述を更新する義務を負いません。