1. HOME
  2. お知らせ
  3. バラクーダ、「ランサムウェア・インサイトレポート 2025」を発表、組織の3分の1が複数回の攻撃を経験、セキュリティの“隙間”が顕在化

NEWS

お知らせ

報道発表

バラクーダ、「ランサムウェア・インサイトレポート 2025」を発表、組織の3分の1が複数回の攻撃を経験、セキュリティの“隙間”が顕在化

日本企業はセキュリティ対策の導入率と脅威認識ともに低水準、実害との乖離が課題に

あらゆる規模の企業の複雑な脅威に対応するサイバーセキュリティソリューションのリーディング企業であるBarracuda Networks(以下、バラクーダ)は、「ランサムウェア・インサイト レポート 2025」を発表しました。本調査によると、ランサムウェア攻撃の被害者の31%が(日本40%)過去12か月間に複数回の攻撃を受けており、攻撃者が不十分な防御体制や断片化されたセキュリティを悪用している実態が明らかになりました。さらに、繰り返し被害を受けた企業の74%(日本70%)が「セキュリティツールの乱立により管理が複雑」、61%(日本66%)が「ツール間の連携が不足している」と回答しており、その結果、セキュリティの可視性が損なわれ、攻撃者が潜む死角が拡大しています。

本調査は、バラクーダが市場調査会社Vanson Bourneと共同で実施したグローバル調査に基づき、北米、欧州、アジア太平洋地域のITおよびセキュリティ意思決定者2,000名(日本の調査対象者200名を含む)から得られた知見をまとめています。調査結果は、ランサムウェアが依然として根強く、かつ収益性の高い脅威であり、複雑なIT環境やセキュリティ範囲の不備を攻撃者が徹底的に利用し、最大限の混乱と金銭的利益を得ることを目的とした多面的な攻撃を実行していることが示されました。

主な調査結果

  • 全体の57%(日本59%)がランサムウェア攻撃被害を経験:特に医療機関(67%)、地方自治体(65%)が高くなっています。
  • ランサムウェア攻撃者は3回に1回の確率で身代金支払いを受領:攻撃被害を受けた32%(日本29%)がデータ復旧・復元のために攻撃者に身代金を支払い、繰り返し攻撃被害を受けた組織ではこの割合が37%に上昇しています。
  • 身代金を支払った組織の41%は全データの復旧に失敗:復号ツールの不備、部分キーしか提供されない、暗号化・復号プロセスでのファイル破損、あるいは攻撃者が身代金を受け取っただけで復号ツールが提供されないなど、いくつかの理由が考えられます。定期的に更新される適切なバックアップが、リスク軽減への有効な対策となります。
  • 多くの被害組織で主要なセキュリティ対策が不十分例えば、攻撃被害を受けた組織のうち、メールセキュリティソリューションを導入しているのは半数未満(47%)に過ぎず、攻撃被害を受けていない組織の59%より低くなっています。メールはランサムウェアの主要な攻撃経路であり、メール侵害を受けた組織の71%が、同時にランサムウェア攻撃も受けています。日本では、ネットワーク監視、メールセキュリティ、セキュリティ意識向上トレーニング、バックアップ・事業継続および災害復旧、エンドポイントセキュリティなど、いずれの項目でも全体を下回る導入率となりました。
バラクーダ、「ランサムウェア・インサイトレポート 2025」を発表、組織の3分の1が複数回の攻撃を経験、セキュリティの“隙間”が顕在化 のページ写真 1
  • ランサムウェア攻撃の手口は多角的:回答者が経験したランサムウェア攻撃のおよそ4分の1(24%)がデータ暗号化、また攻撃者によるデータの窃取(27%)およびデータ漏洩・流出(27%)、悪意のペイロードによるデバイス感染(29%)、常駐を目的としたバックドア設置(21%)などの攻撃被害を受けています。日本では特にデータ漏洩・流出(33%)で、データの窃取(29%)、複数のエンドポイントへの感染(29%)の割合が高くなっています。
バラクーダ、「ランサムウェア・インサイトレポート 2025」を発表、組織の3分の1が複数回の攻撃を経験、セキュリティの“隙間”が顕在化 のページ写真 2
  • ランサムウェア被害の影響は拡大中:企業の評判低下(41%)、新規ビジネス機会の喪失(25%)といった具体的な事業への影響、さらには取引先・株主・顧客(22%)や従業員(16%)への脅迫といった身代金支払いを迫る戦術にまで及んでいます。日本では特に機密データや業務データの喪失(41%)、従業員の生産性低下(40%)を被害として強く認識しています。

本調査結果より、日本企業において、被害に比してランサムウェアへの危機認識が十分でないという傾向が見られます。たとえば、企業評判への影響を挙げた割合は25%にとどまり、調査対象国の中で最も低い結果となっています。また、「サイバー攻撃件数の増加」を現在のセキュリティ課題として認識している企業も25%にとどまり、こちらも最下位となりました。これに対して、日本企業はデータ漏洩・流出やバックアップ消去といった具体的な被害を他国以上に多く経験しており、「実被害の深刻さ」と「それに対する認識や危機感」の間にギャップが存在していることが明らかになりました。

バラクーダジャパンの執行役員社長である鈴木真は次のように述べています。

「今回の調査結果は、ランサムウェアの脅威が深刻化し、断片化されたセキュリティ体制が組織を極めて脆弱にしていることを示しています。攻撃被害を受けた組織の多くは、セキュリティ強化を目的に導入したツールが、管理困難かつ相互に連携していない状態にあり、これが見えないセキュリティの隙間(ブラインドスポット)を生み出しています。検知やブロックされることなく、攻撃者が組織のネットワークを横断し、デバイスやデータにアクセスできてしまうケースも多数あります。そうしたリスクを防ぐためには、強固かつ統合されたプラットフォームを中心に統一されたセキュリティアプローチが不可欠です」

調査方法

本調査は、バラクーダが独立系市場調査会社Vanson Bourneに委託し、2025年4月から5月にかけて、米国、英国、フランス、DACH地域(ドイツ、オーストリア、スイス)、ベネルクス諸国(ベルギー、オランダ、ルクセンブルク)、北欧諸国(デンマーク、フィンランド、ノルウェー、スウェーデン)、オーストラリア、インド、日本の各国において、従業員数50~2,000名規模の幅広い業種の企業に所属するITおよびビジネス部門のシニアレベルのセキュリティ意思決定者2,000名を対象に実施されました。

バラクーダネットワークスについて

バラクーダネットワークスは、米国カリフォルニア州に本社を置き、あらゆる規模の企業に対し、複雑化する脅威から包括的に保護する最先端のサイバーセキュリティソリューションを提供しています。AIを搭載したサイバーセキュリティプラットフォーム「BarracudaONE」を中核に一元管理型ダッシュボードなど革新的なソリューションを展開し、メール、データ、アプリケーション、ネットワークを強固に保護。最高水準のセキュリティとサイバー・レジリエンスを実現します。世界中の数十万にのぼるITプロフェッショナルやマネージドサービスプロバイダーから厚い信頼を獲得し、強力なセキュリティ機能を容易に導入・活用いただけるよう支援しています。

バラクーダネットワークスジャパンは、米国 Barracuda Networks Inc. の日本法人です。

Latest posts

公式Twitter

HTML Snippets Powered By : XYZScripts.com