今週のセキュリティニュース - 2025年9月26日

警察庁は9月18日、令和7年上半期におけるサイバー空間の脅威に関するデータを公開しました。

それによると、令和7年上半期に報告されたランサムウェアの被害件数は116件にのぼり、令和4年下半期と並び最多となったとのことです。また、ランサムウェアの被害による調査・復旧費用が高額化しており、1,000万円以上を要した組織の割合は、前年同期の50％から59％に増加したと言います。

侵入経路としては、VPN やリモートデスクトップ用の機器が8割を占めるといい、その原因としては脆弱なID・パスワードが使用されていたことや、不要なアカウントの管理不備などが指摘されています。

9月中旬、大手外食企業が従業員ら3万名分以上の個人情報が漏洩したと公表しました。原因は、同社が業務を委託するITサービス企業が昨年冬に受けたサイバー攻撃によるものだということです。

発表によると、漏洩したのは主にスタッフの従業員IDと氏名で、一部には生年月日などの情報も含まれていた模様です。住所や連絡先、給与といった重要な個人情報は含まれていないとされています。現時点では、二次被害も確認されていないとしています。

当該大手企業は今回の事態を受け、取引先企業に対してセキュリティ体制の抜本的な強化を要請するほか、外部委託先の選定基準や管理体制そのものを見直すなど再発防止策を徹底するとしています。さらに、自社で利用している他のシステムについても、個人情報の取り扱いに問題がないか総点検を進めるということです。

欧州サイバーセキュリティ機関であるENISAによると、ヨーロッパの空港がランサムウェア攻撃の影響を受け、混乱に陥っています。この攻撃は、米国のソフトウェア会社コリンズ・エアロスペースが提供する自動チェックイン・搭乗ソフトウェア「Muse」を標的としたもので、ロンドン・ヒースロー、ブリュッセル、ベルリンなど複数の主要空港に影響が出ました。

システム障害によってフライトの遅延や欠航が相次ぎ、ヒースロー空港では一部の航空会社が手作業での搭乗手続きに切り替えざるを得ない状況となりました。コリンズ社は復旧を進めていますが、作業は難航しており、現在はENISAや各国の法執行機関も加わり、事件の捜査が進められています。

ID脅威保護プラットフォームを提供するSpyCloudの最新レポートによると、ランサムウェア攻撃の主要な侵入経路はフィッシングであり、その割合は前年から10ポイント上昇して35%に達していることがわかりました。

背景には、AIを悪用したサイバー犯罪や情報窃取型マルウェアの拡大があります。攻撃者はフィッシングメールや偽のWebサイトを使って認証情報やセッションクッキーを盗み出し、多要素認証を回避して企業ネットワークに侵入します。

また、フィッシングに直接起因するランサムウェアインシデントが急増しているのは、「フィッシング・アズ・ア・サービス（PhaaS）」と呼ばれるプラットフォームが普及し、技術力の低い犯罪者でも攻撃を容易に実行できるようになったためだと、レポートは指摘しています。