世界中で続くランサムウェアの猛威。その脅威は決して収束することなく、新たなグループの出現とともに、より複雑で深刻な様相を呈しています。私たちが特に注目すべきは、従来のパターンを破る新しい攻撃手法と、地域性を意識した標的選定の変化です。

2025年8月の世界的なランサムウェア被害統計を見ると、表面的には前月比でわずかな減少を示していますが、その裏側には見過ごせない変化が潜んでいます。特に、新興グループ「Sinobi」の急激な活動拡大は、サイバーセキュリティ業界に新たな警鐘を鳴らしているのです。

数字が語る2025年8月の脅威の実態

2025年8月のランサムウェア被害件数は、グローバル全体で518件を記録しました。これは前月の527件と比較すると、確かに約2%の減少です。しかし、この数字だけに安堵するのは危険な判断と言えるでしょう。

なぜなら、500件を超える高水準が3か月連続で継続しているからです。2月から4月にかけて記録した600件超えの期間ほどではないものの、現在の状況は決して楽観視できるものではありません。

地域別の分析を見ると、米国が295件で圧倒的な1位を維持。全体に占める割合は56.9%で、前月の51.8%からさらに上昇しています。この集中度の高さは、米国企業が持つ経済的価値の高さと、攻撃者にとってのリターンの大きさを物語っているでしょう。

東アジア地域で高まる緊張感

私たちが住む東アジア地域の状況は、より深刻な様相を呈しています。2025年8月の被害件数は合計20件で、前月の12件から大幅に増加しました。4月以来となる20件超えという数字は、この地域への関心の高まりを如実に示しています。

台湾も前月の3件から5件に増加し、日本は7件で前月の6件とほぼ横ばい。しかし、この「横ばい」という数字に安心してはいけません。継続的な高水準での被害は、攻撃者が日本市場を重要な標的として認識し続けていることの証左なのです。

産業界に押し寄せる新たな波

産業別の被害分析からは、攻撃者の標的選定における戦略的変化が読み取れます。製造業が75件で1位に躍り出たのは、2025年3月以来のことです。前月2位だったビジネスサービス（60件）を抜いて首位に立ったこの変化は、偶然ではないでしょう。

製造業への攻撃増加の背景には、デジタル化の進展とともに拡大したアタックサーフェスがあります。Industry 4.0の波に乗って、多くの製造企業がIoTデバイスやクラウドサービスを導入しました。その結果、従来の物理的なセキュリティだけでは対応できない新たな脆弱性が生まれているのです。

新興脅威「Sinobi」が示すランサムウェアの進化

今回の分析で最も注目すべきは、新興ランサムウェアグループ「Sinobi」の急激な台頭です。短期間での被害件数の増加は、従来のグループとは異なる特徴を持っている可能性を示唆しています。

新興グループが短期間で影響力を拡大する背景には、いくつかの要因が考えられます。まず、既存グループから分裂した経験豊富なメンバーによる新組織の設立。次に、Ransomware-as-a-Service（RaaS）モデルの普及による参入障壁の低下。そして、標的選定や攻撃手法の専門化による効率性の向上です。

Sinobiの手法を詳細に分析することで、私たちは次の脅威に対する準備を整えることができます。新興グループは往々にして、既存の対策をすり抜ける新しい技術や、予想外の攻撃ベクトルを用いる傾向があるからです。