今週のセキュリティニュース - 2025年10月31日

近年の調査によると、ランサムウェア被害を受けた企業のうち7割がシステムを完全に復旧できていないといいます。復旧が長期化する主な原因は、感染範囲の特定に時間を要することや、取得していたバックアップデータ自体が暗号化されてしまうことが挙げられます。

バックアップデータが暗号化される被害は、被害企業の約半数にのぼるという調査結果もあります。これは攻撃者が意図的に復旧手段を狙うためだと言われています。

サイバー攻撃を完全に防ぐことはできないと言われている今、復旧目標時間の再設定や事業継続計画の見直しが求められています。しかし、安全な復旧プロセスを確立している国内企業は少数に留まるといいます。迅速に事業を立て直す「復旧力」の強化は、企業価値を守るための重要な投資のうちの一つとして位置づけられます。

10月下旬、ある製造業の企業がランサムウェア攻撃被害に関する第三報を公開しました。

この報告によると、10月上旬に社員用のVPNアカウントを悪用し社内ネットワークへ侵入され、数日後にシステム管理者アカウント権限を悪用されたといいます。当該企業は被害確認後、直ちにネットワークやVPNを切断するなど措置を講じたとしています。

調査の結果、通信の痕跡が確認され、極小容量ではあるものの顧客情報や個人情報が漏洩した可能性は否定できないと公表しています。現在はセキュリティ強化対策を進めているといいます。

セキュリティ監視プラットフォームのSynthient社は約1年間にわたるインフォスティーラー（情報窃取マルウェア）の活動から得られた大規模な認証情報ログを分析し、その結果が著名な情報漏えい確認サイト「Have I Been Pwned（HIBP）」のデータベースに追加されました。

このデータには、2025年4月頃のログが大半を占める1億8300万件超の認証情報が含まれており、Gmailのほか、Microsoft OutlookやYahooなど主要メールサービスのアカウント情報も含まれ、被害の広がりが明らかになりました。

Googleは自社システムの侵害を否定し、既知のインフォスティーラーデータベースをもとにしたもので、新たな攻撃ではないと説明しています。同社は2段階認証の有効化や、より安全な代替手段であるパスキーの採用を推奨しています。

サイバーセキュリティ企業Covewareの最新レポートによると、ランサムウェア被害者が身代金要求に応じる割合は、2019年の約85%から、歴史的な低水準となる23%にまで減少しました。これに伴い、攻撃者の手口は、業務停止を狙ったシステムの暗号化から、機密情報を盗み出すデータ窃取へと変化しています。

2025年第3四半期には、ランサムウェア事案の76%でデータの持ち出しが確認され、攻撃者は公表の脅威を通じて、データ復元だけでは回避できない風評被害や法的リスクによる圧力をかけています。

Covewareは今後、資金力のある大企業を狙った標的型攻撃が増加すると予測しており、ミッドマーケット以上の企業には、脆弱性診断や強固なセキュリティ対策への投資が急務であると提言しています。