アクロニス・ジャパンは9月12日、Acronis Threat Research Unitがまとめた「アクロニスサイバー脅威レポート2025年上半期版(1月〜6月)」のなかで、日本に関する主な調査結果を発表した。その概要は以下のとおり。
1.ランサムウェア検出率で世界2位
2025年1月から6月にかけて、日本は保護対象ワークロード1万件あたり119件のランサムウェアを検出し、ドイツの179件の検出に次ぐ2位となった。これは標的となる頻度が高いことや、攻撃が広範囲に及んでいることを示唆している。この調査結果の対象範囲は、検知された事例に限定されているため、これらの数値には検知前に、検出または阻止されたランサムウェア攻撃や、サプライチェーン攻撃、認証情報の悪用に起因する攻撃は含まれていない可能性がある。
2.金融認証情報を標的とするAIを悪用したフィッシング攻撃の急増
CoGUIフィッシングキットを悪用した大規模攻撃では、Amazon、PayPal、日本の国税庁などを装ったメールが大量に送信され、1月だけで1億7200万通超が観測された。これはCoGUIフィッシングキットを悪用し、給与および決済プラットフォームを標的とし、認証情報を窃取および電話詐欺を行う手口であり、日本は米国、カナダ、オーストラリア、ニュージーランドと並ぶ主要ターゲット国の一つとなった。フィルタリング技術の進歩にもかかわらず、これらの攻撃は季節的な手口が依然として有効であることを示している。一方で、日本はエンドポイントハイジーンの高い成熟度とURLの早期解決フィルタリング導入により全体的に最も低い検知率を示した。
3.高度化する攻撃手法 – 機械学習(ML)検出率が他国の2倍以上の結果に
日本では、機械学習(ML)を用いた脅威活動の検出率が65.8%と突出しており、高度な攻撃の巧妙化とデジタル依存度の高さが浮き彫りとなった。
4.マルウェア検出率は低水準にとどまる
日本のマルウェア検出率は最大4%(5月)でインド(12.4%)、ブラジル(11%)、スペイン(10.2%)など他国と比べ低水準だった。ただし、ゴールデンウィーク期間中には一時的な上昇(4月の2.3%から5月の上昇)が見られている。
関連リンク