10年連続で1位を獲得、ランサムウェアの最新事情

今回は「10年連続で1位を獲得、ランサムウェアの最新事情」についてご紹介します。

関連ワード （CIO／経営、PDF Report at ZDNet Japan等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　情報処理推進機構（IPA）が2025年版の「情報セキュリティ10大脅威」を発表した。組織部門のトップは10年連続で「ランサムウェアによる被害」だった。

　ランサムウェアの脅威は、この10年という年月の経過とともに変化が訪れている。かつての主流はメールなどを不特定多数に送りつける「ばらまき型」だったが、5年ほど前から、攻撃者がネットワークに入り込み、ネットワークを経由して情報システムを攻撃する「侵入型」が増えてきている。

　近年は、攻撃者が企業や組織のデータを暗号化するだけでなく、データを盗み取って「公開する」と脅す手法である「二重脅迫型」が話題になっている。さらに、従来のランサムウェアとは異なり、データを暗号化せずに「データを盗んだ」と脅すことで金銭を要求する“ノーウェアランサム”も登場している。サイバー攻撃者はマルウェア開発不要で、簡単に攻撃を実行できるため都合がいい。

　このように、日々巧妙化しているランサムウェアについて、最近の動向が分かる記事を集めた。