AIが加速するサイバー攻撃、ランサムウェアの脅威が過去最大に　アクロニス調査

　スイスのアクロニスは8月20日に、2025年上半期においてもっとも影響の大きい脅威ベクトル、アクティブな脅威グループ、標的となった業界に関する調査結果「Acronis サイバー脅威レポート 2025年上半期版」を公開した。

●目標に至る手口が変化を見せている
　「Acronis サイバー脅威レポート」は、半年ごとに発行されており、今回公開された「Acronis サイバー脅威レポート 2025年上半期版」では、Acronis脅威リサーチユニット（TRU）およびAcronisセンサーが、1～6月の期間にWindowsエンドポイント上で検出した、世界の脅威ランドスケープを解説している。
　同レポートには、世界中に分散する100万超のユニークエンドポイントから収集した警告に基づいて、macOSとLinuxよりも広く普及しているWindowsを標的とした脅威に関する統計データも含まれる。
　同レポートによれば、2023年および2024年と比較すると、2025年1～6月の調査期間全体でランサムウェアの公開被害件数が約70％増加した。もっとも被害件数の多いランサムウェアグループは、Cl0p、Akira、Qlinとなっている。
　ソーシャルエンジニアリング攻撃とビジネスメール詐欺（BEC）攻撃は、2024年1～5月には20％だったのに対して、2025年の同時期では25.6％に増加した。AIを悪用した偽物の判別が難しいなりすましの拡大が、増加のおもな原因とみられる。また、Microsoft 365 Eメールバックアップの1.47％からマルウェアが検出されている。
　同レポートの調査期間には、MSPを標的とした攻撃の総数は減少したものの、その攻撃の性質は大きく変化しており、MSPを標的とする攻撃のうちリモートデスクトッププロトコル（RDP）攻撃はほぼ見られなくなった一方で、フィッシング攻撃が52％（2024年は30％）を占めるようになった。
　フィッシング攻撃においては、最近では単純なBECキャンペーンを避けて、コラボレーションアプリへの攻撃に焦点を移す傾向が強まっている。コラボレーションアプリにおける攻撃の約25％は、AIが生成したディープフェイクや自動エクスプロイトを悪用したものだった。
　製造業は、ランサムウェア攻撃者にとって最大の標的となる業種であり、2025年第1四半期に発生した攻撃事例の15％を占めている。小売業者、食品・飲料（12％）、通信・メディア（10％）も主要な標的といえる。
【注目の記事】
4Kテレビは消えたの？　今買うなら何を選ぶ？――【道越一郎のカットエッジ】
アクロニスとインテルが提携、AIとNPUが実現する次世代脅威検出
アクロニス、MSPを狙うランサムウェア「Akira」と「Lynx」の技術分析を公開
MSPを狙う新たな脅威、アクロニスがSafePayランサムウェアの技術と拡散手法を解析
カンタス航空で600万人の個人情報が流出、アクロニスがサイバー攻撃の実態を公開