戻る
2025年8月20日(水)  — 
サイバーセキュリティ

Acronis サイバー脅威レポート 2025 年上半期版:多少のグッドニュースと多くのバッドニュース

Acronis
その他の利用可能な言語English (Singapore)Español (Spain)FrançaisItaliano

Acronis サイバー脅威レポート 2025 年上半期版には、朗報もあれば懸念も示されています。朗報は、サイバーセキュリティ対策が功を奏し、一部の攻撃の発生頻度が低下していることです。しかし、この Acronis Threat Research Unit(アクロニス脅威リサーチユニット:TRU) によるレポートでは、多くの既知の脅威の危険度がさらに増している現状も明らかになっています。

ランサムウェアの脅威は、依然として拡大し続けている

2025 年 1 月から 6 月にかけて公表されたランサムウェアの被害件数は、2023 年と2024 年の同時期と比べ 70% 近く急増しました。

ランサムウェアの主な動向は以下の通りです。

  • ランサムウェアアズアサービス(RaaS)によって、持続的かつ高頻度の攻撃が加速
  • 戦術が、大量攻撃から静かなデータ窃取型の恐喝やゼロデイ脆弱性の悪用へとシフト
  • 製造元、小売業者、テクノロジー業界が攻撃の主な標的に

MSP が標的に:攻撃ベクターが変化

マネージドサービスプロバイダー(MSP)が巻き込まれた初期アクセスインシデントの報告件数は、2024 年の同時期と比べ、2025 年上半期には全体の 90% から 67% に減少しました。しかし、MSP、ITコンサルティング会社、システムインテグレーターは、依然として攻撃者の重要な標的であることに変わりはありません。

MSP に対する初期攻撃ベクター

2025 年上半期、MSP を狙った初期攻撃の中でフィッシングが占める割合は 52% に達し、前年同期の 30% から大幅に増加しました。パッチ未適用の脆弱性は依然として問題であり、MSP に対する初期攻撃の割合は 23% から 27% に増加し、攻撃者は広く使用されているサードパーティ製ソフトウェアの既知の欠陥を悪用し続けています。

希望が持てるデータとしては、リモートデスクトッププロトコル(RDP)に基づくエクスプロイトが24% から 3% に激減したことが挙げられます。これは、多要素認証(MFA)の普及とエンドポイントの強化が効果的な抑止力となっていることを示唆しています。有効なアカウントや資格情報の悪用も、15% から 13% へとわずかですが減少しました。

AI を活用したサイバー脅威の台頭

2025 年上半期には、AI とサイバー犯罪の融合が一層進み、ダーク Web における、サイバークリミナルアズアサービス(CaaS)モデルの普及に拍車がかかっています。AI により高度な攻撃手法が容易になり、技術力の乏しい犯罪者でも参入しやすくなりました。主な動向:

  • ランサムウェアグループは、AI を悪用してマルウェアの作成を自動化し、暗号化ツールや回避手法を迅速に開発しており、その悪名はさらに高まりつつあります
  • 攻撃者は、AI が生成したディープフェイク技術を使ってユーザーを騙し、詐欺に巻き込もうとしています

こうした傾向から、巧妙ななりすましの手口を検知するためには、振る舞い分析に一層注力する必要があることが明らかです。

攻撃者の標的はメールからコラボレーションアプリへとシフト

サイバー犯罪者にとって、メールは依然として主要な標的ですが、Microsoft 365 や Microsoft Teams などのコラボレーションアプリへの関心が高まっています。

  • コラボレーションアプリにおけるフィッシングは、攻撃の 9% から 30.5% に急増しました
  • 高度な攻撃は、9% から 24.5% に増加しています
  • コラボレーションアプリのマルウェアは 82%から 45% に減少し、より巧妙な攻撃へシフトしていることを反映しています

この変化は、従来のメール保護にとどまらず、コラボレーションプラットフォームを含む包括的なセキュリティの必要性を浮き彫りにしています。

一般的なマルウェアの脅威と脆弱性

マルウェアは依然として脅威で、亜種が急速に増殖し、脆弱性も増加しています。

  • 2025 年 5 月におけるマルウェアサンプルの平均寿命はわずか 1.4 日で、攻撃者が自動化を利用して、新しいパーソナライズされたマルウェア亜種を素早く作成していることを示しています
  • 2025 年 1 月から 4 月の間に、約 5,000 件の共通脆弱性識別子(CVE)が公開され、2024 年同時期の約 4,000 件から大幅に増加しました
  • 監視対象組織の約 5% で、攻撃によく悪用されるリモート管理ツール TeamViewer に未修正の脆弱性が確認されました

MSP やその他の組織が自身と顧客を守るために取るべき対策とは

高度な検知・対応・リカバリ機能をネイティブに統合した包括的なサイバー保護戦略は、顧客の保護にとって不可欠です。MSP は、AI ベースの検知、拡張検知・対応(XDR)、エンドポイント保護、Webフィルタリング、堅牢なメールとコラボレーションアプリのセキュリティを含む、多層技術を実装する必要があります。

サービスプロバイダーはまた、オペレーティングシステムやアプリに加え、脅威アクターの侵入口になりやすいリモート監視と管理(RMM)ツールに対しても、パッチを厳格に適用する必要があります。

進化する脅威を理解し、包括的なサイバープロテクション戦略を実践することで、組織は高度なサイバー攻撃に対する耐性を大幅に強化することができます。Acronis サイバー脅威レポート 2025 年上半期版の詳しい考察については、エクゼクティブサマリーをお読みください。

 

Acronis
レポート
エクゼクティブサマリー:Acronis サイバー脅威レポート 2025 年上半期版

Acronis について

Acronis は、2003 年にシンガポールで設立されたスイスの企業で、世界 15ヵ国にオフィスを構え、50ヵ国以上で従業員を雇用しています。Acronis Cyber Protect Cloud は、150の国の26の言語で提供されており、21,000を超えるサービスプロバイダーがこれを使って、750,000 以上の企業を保護しています。

サイバーセキュリティサイバー脅威

Acronis からのその他情報

2025年8月5日(火) — 5 読了までの所要時間(分)
Acronis
2025年8月5日(火) — 5 読了までの所要時間(分)
2025年7月6日(日) — 4 読了までの所要時間(分)
Acronis
2025年7月6日(日) — 4 読了までの所要時間(分)
2025年7月3日(木) — 7 読了までの所要時間(分)
Acronis
2025年7月3日(木) — 7 読了までの所要時間(分)
2025年7月3日(木) — 8 読了までの所要時間(分)
Acronis
2025年7月3日(木) — 8 読了までの所要時間(分)