The State of Ransomware 2025
製品とサービス 製品とサービス

ランサムウェアの現状 2025年版

昨年ランサムウェア攻撃を受けた 3,400 の組織を対象に、特定のベンダーに依存しない中立的な立場から実施された調査結果に基づき、2025 年のランサムウェアの原因とその影響について説明します。
作成者
Products & Services Sophos Endpoint Sophos MDR ランサムウェア ランサムウェアの現状 リサーチ

** 本記事は、The State of Ransomware 2025 の翻訳です。最新の情報は英語記事をご覧ください。**

第 6 回目となる「ランサムウェアの現状」レポートでは、企業がランサムウェアの被害を受けることになった要因や、攻撃が人やビジネスに及ぼす影響について、新たな洞察を提供しています。

本レポートは、昨年ランサムウェア攻撃の被害に遭った 17 か国の IT およびサイバーセキュリティ部門のリーダー 3,400 人を対象に、特定のベンダーに依存しない中立的な立場で実施された調査から得られた洞察に基づいています。今年のレポートでは、各年の傾向の比較に加えて、身代金の支払額が最初の要求額と一致することがほぼない理由や、ランサムウェアインシデントが社内チームに与える影響などの全く新しい調査分野も取り上げています。

レポートをダウンロードして、調査結果の詳細をご確認ください(日本の国別レポートはこちらより入手できます)。また、以下に掲載されている要約もご覧ください。

組織がランサムウェアの被害に遭う理由

組織がランサムウェア攻撃を受ける原因は、単一の問題に起因することはほとんどなく、技術的および運用面の要因が複合的に絡み合っています。

技術的な根本原因

3 年連続で、被害を受けた組織は脆弱性の悪用を最も多い技術上の根本原因として挙げており、脆弱性は攻撃全体の 32% で組織に侵入するために悪用されていました。この結果から、サイバー攻撃者に利用される前にセキュリティギャップを特定し、パッチを適用することの重要性が浮き彫りになっています。

認証情報の侵害は、2 番目に多い攻撃手法として引き続き挙げられていましたが、侵害された認証情報が使用された攻撃の割合は、2024 年の 29% から 2025 年には 23% に減少しました。メールは依然として主要な攻撃手法であり、攻撃の原因として悪意のあるメール (19%) やフィッシング (18%) が挙げられています。

Technical root cause of attacks

組織の規模によって攻撃手法がどのように異なっているかの詳細については、レポート本文を参照してください

運用面での根本原因

今回のレポートでは初めて、企業が攻撃を受けることにつながった組織的な要因について調査しました。調査結果によると、被害を受けた組織は一般的に複数の運用上の課題を抱えており、回答者は平均して 2.7 個の要因がランサムウェア攻撃を受けた一因になったと述べています。

全体として、特定の要因が際立っているわけではなく、保護に関する問題、リソースの問題、セキュリティギャップがほぼ同じ割合で運用面での根本原因として挙げられています。

Operational root cause of attacks

詳細については、レポート本文をダウンロードしてご覧ください。このレポートには、これらのデータの背後にある個別の要因に関する洞察や、企業規模や業界別の運用面の課題の内訳についても記載されています。

暗号化されたデータの復旧

データを暗号化された組織の 97% が、データを復元できていたことは明るいニュースです。一方、バックアップからのデータ復旧率は過去 6 年間で最も低い水準となったことは残念なニュースです。

約半数 (49%) の組織が身代金を支払い、データを取り戻しています。身代金を支払う割合は、前年の 56% からわずかに減少したものの、過去 6 年間で 2 番目に高くなっています。

Recovery of encrypted data

データ暗号化率とデータ復旧の両方の詳細については、レポートをご覧ください

身代金: 要求額と支払額

身代金については良いニュースがありました。最初の身代金要求額と実際の支払額の両方が、昨年1年間で減少しています。これは、500 万ドル以上の身代金が要求および支払われたインシデントの割合が減少したことが主な要因です。この減少は歓迎すべきですが、身代金要求額の 57% と支払額の 52% が 100 万ドル以上であることから、楽観は禁物です。

身代金を支払った 826 の組織が最初に要求された身代金額と実際の支払額の両方を共有しており、平均すると最初の要求額の 85% を支払っていることが明らかになりました。全体を見ると、53% の組織が最初の要求額より少ない金額を支払い、18% が要求額以上を支払い、29% が同額を支払っています。

Ransom demands vs payments

レポート本文を読むと、要求額よりも多くの身代金を支払うことになった理由やより少ない身代金で済んだ理由の詳細を確認できます。

ランサムウェアによるビジネスと人材への影響

今回のデータから、企業は攻撃への対応力を強化しており、復旧にかかるコストの削減と迅速な復旧が可能になったことが明らかになりました。

ランサムウェア攻撃からの復旧にかかる平均 (中央値) コストは、身代金の支払額を除いて、過去 1 年間で 44% 減少し、2024 年の 273 万ドルから 2025 年は 153 万ドルとなりました。同時に、1 週間以内に復旧した被害組織は 53% にのぼり、2024 年の 35% から大きく増加しました。

ランサムウェア攻撃でデータが暗号化された場合、IT/サイバーセキュリティチームに大きな影響を受けています。回答者全員が、チームが何らかの形で影響を受けたと述べています。

Impact on cyber team

レポートを読む

レポートをダウンロードして、調査結果の詳細をご確認ください。昨年被害を受けた 3,400 の組織から得られた洞察に基づき、ランサムウェアの防御を強化する方法に関する推奨事項をご覧いただけます。Sophos MDRSophos Endpoint Protection による世界最高レベルのランサムウェア対策の詳細については、ソフォスの Web サイトをご覧いただくか、ソフォスのアドバイザーにお問い合わせください。

著者について

As Vice President, Solution Marketing, Sally is responsible for Sophos business-focused research programs, insurance partnerships, and solution content strategy and creation. With over 17 years’ experience in cybersecurity, Sally combines deep knowledge of both challenges and solutions to help organizations optimize their cyber defenses.

関連記事を読む