ランサムウェアの猛威と「守りの再構築」

昨今のサイバー脅威環境において、もはやランサムウェアは「一過性のマルウェア感染」ではありません。それは、企業の存続、ブランドの信頼、そしてビジネス継続性を直接脅かす最大のサイバーリスクとなっています。警察庁は、2025 年上半期におけるランサムウェアの国内被害報告件数は 116 件で、半期の件数としては 2022 年下半期と並び最多となっていると報告しており、防御側にとってはますます困難な状況が続くと考えられます。

昨今のランサムウェア攻撃：巧妙化する手口と「多重脅迫」の常態化

ランサムウェア攻撃が最初に報告されたのは今から 30 年以上も前に遡ります。その後一旦は下火になったものの、暗号通貨の登場によって匿名での身代金の受け取りが容易になったことや、インターネットの普及により組織の DX が加速したことなどを背景に増加し、急速に世界的な脅威となりました。現在では、単なるファイルの暗号化から、より破壊的で強要的なモデルへと進化しています。

• 多重脅迫の常態化：
  攻撃者は、ターゲットのデータを暗号化するだけでなく、機密情報を盗み出し、「公開する」と脅迫します。これにより、バックアップからの復旧だけでは解決できない「情報漏洩」のリスクが加わり、身代金の要求がエスカレートします。暗号解除の身代金を受け取った後に、追加の金銭を支払わないと盗んだデータを公開すると脅迫する、一部の脅威グループの存在も確認されています。また、被害組織の取締役の自宅に花を送りつけて精神的な揺さぶりをかけるといった、狡猾なやり方で身代金を支払わせるように仕向ける攻撃者も報告されています。
• 「標的型」攻撃の増加：
  セキュリティ対策が不十分な中堅中小規模の組織にランダムに攻撃を仕掛けるのに加え、高額な身代金を支払う能力のある大企業や重要インフラを標的とした攻撃へとシフトする傾向が確認されています。ブランド毀損のインパクトや事業停止による直接的な損害を考慮し、身代金の支払いを得られる可能性が高いと判断されている背景があります。

その他にも、セキュリティが比較的脆弱な取引先や業務委託先を踏み台にし、本命の標的企業へと侵入するサプライチェーン攻撃の拡大や、 AI 技術を活用してフィッシングメールの文面を作成したり調査を効率的に行うことで、攻撃の大規模かつ迅速な実行が可能になってきていることも脅威状況の深刻さの裏側にあると考えられています。

基本的なサイバー防御強化の考え方：侵入前提の「レジリエンス」へ

このように、脅威の高度化が進み、攻撃スピードが増している今日、もはや「侵入されない」ことを前提とした従来の境界防御では、現代の脅威には太刀打ちできないと言えます。「侵入は必ずいつか起こるもの」という前提に立ち、いかにビジネスへの影響を最小化し、迅速に復旧するかに焦点を当てた「サイバー・レジリエンス（回復力）」の向上を目指すべきでしょう。

Google Cloud Security が提供できる価値

Google Cloud Security は、Google Cloud をご利用のお客様のみならず、オンプレ環境や他社クラウドを含めたマルチクラウド環境など、お客様のビジネスがどこで稼働しているかにかかわらず、お客様のビジネスを守り、重要データを保護することに取り組んでいます。

Google Cloud Security が提供するランサムウェア対策関連の実践的なサービスと機能：

Security Summit ’25 - AI が拓く、セキュリティの未来へ

ランサムウェアやその他の脅威アクターが AI や高度な技術を悪用して影響力を強める中、私たち防御側もまた、AI と脅威インテリジェンスを活用し、セキュリティのあり方を変革すべき時にきています。予防、検知、対応の各フェーズで AI を活用することで、人間だけでは実現できない速度で進化する脅威に対して、スケーラブルで効果的な防御を実現します。

Security Summit 25 では、AI とセキュリティを主要なテーマに掲げながら、Google Cloud がどのように防御側の取り組みを変革しようとしているのかをご紹介します。また、 AI をはじめとした先進的な技術や Mandiant の専門の知見を取り入れながらセキュリティ変革を推進する先進企業の事例やパネルセッションなど、ランサムウェアなどの進化する脅威に対抗するためのヒントをお持ち帰りいただける豊富なセッションを用意していますので、ぜひチェックしてください。

 Security Summit 25 の詳細・お申し込みはこちら

ランサムウェアの脅威は待ってくれません。いつ、どこからやってくるかはわかりません。今こそ、私たちと共に「守りの再構築」を始めましょう。