MENU
AIで課題を可視化、無茶楽(MUCHARaku)で成果に変える

【S#8】ランサムウェア攻撃が急増中!2025年最新事例と企業が今すぐすべき対策

セキュリティ速報

本記事は セキュリティ速報シリーズ第8回 です。

目次

2025年ランサムウェア被害の深刻な実態

2025年のランサムウェア攻撃被害は上半期だけで42件を記録し、前年同期の37件を大幅に上回るペースで増加しています 。特に9月には新たな深刻な脆弱性が発覚し、企業のファイル転送システムが標的となる危険性が急激に高まっています 。

被害規模と傾向の変化

2025年上半期のランサムウェア被害は、製造業から医療機関、行政機関まで業種を問わず拡大しており、中堅百貨店では約44万件の個人情報が漏洩する事案も発生しました 。また、約8割の事例で侵入経路が「不明」という深刻な状況が続いており、従来の対策だけでは防御が困難になっています 。

大手小売業のケースでは、ランサムウェア攻撃によりポイントサービス、オンラインショップ、スマートフォンアプリが利用不能となり、業務継続に深刻な影響を与えました 。商社の海外拠点では、香港法人への攻撃が中国、マレーシア、インドネシアの関連会社にまで波及する事例も確認されています 。

最新の攻撃手法と脅威

ゼロデイ攻撃の多発が2025年の大きな特徴です。SonicWall製VPNアプライアンスに対するゼロデイ攻撃では、MFA(多要素認証)を無効化して侵入から数時間以内にAkiraランサムウェアを展開する極めて巧妙な手口が確認されています 。

新たな脅威:GoAnywhere MFTの致命的脆弱性

過去の大規模被害の再現リスク

FortraのGoAnywhere MFTに発見された最新の脆弱性(CVE-2025-10035)は、CVSSスコア10.0という最高評価を受けており、2023年にCl0pランサムウェアグループが悪用して130以上の組織を攻撃した脆弱性と酷似しています 。

当時の被害では、日立エナジー、Procter & Gamble、トロント市などの大手組織が標的となり、機密データの大量流出が発生しました 。現在の脆弱性も同様の被害を引き起こす可能性が高く、セキュリティ専門家は即座の対応を強く推奨しています 。

ファイル転送システムが狙われる理由

ファイル転送ソリューションは企業の重要なデータが集約される場所であり、攻撃者にとって格好の標的となります 。特にGoAnywhere MFTのような製品は、B2Bや製造業、金融機関で広く利用されているため、一度侵害されると甚大な被害をもたらします 。

企業が今すぐ実施すべき対策

緊急対応事項

1. 脆弱性の即座確認
GoAnywhere MFTを利用している企業は、直ちにバージョンを確認し、該当する場合は緊急でアップデートを実施してください 。

2. ファイル転送システムの見直し
現在利用中のファイル転送サービスについて、セキュリティ機能の充実度を再評価し、SSL/TLS暗号化、AES256ビット暗号化、二要素認証の実装状況を確認しましょう 。

3. アクセス制限の強化
IPアドレス制限、特定ドメインのみ許可する機能を活用し、社外からの不正アクセスを防止する体制を整備してください 。

継続的なセキュリティ対策

社内ルールの整備として、機密レベルの定義、パスワード設定の統一、共有設定の明確化、ログ管理の徹底を行い、定期的な研修で全従業員への周知を図ることが重要です 。

ゼロデイ攻撃対策では、従来のパッチ適用だけでなく、ゼロトラストの考え方に基づく多層防御の実装が効果的とされています 。

まとめ

2025年のランサムウェア攻撃は過去最高レベルの脅威となっており、特にファイル転送システムを標的とした攻撃が急増しています 。企業は従来の対策に加えて、最新の脅威情報に基づく迅速な対応と、包括的なセキュリティ戦略の見直しが急務となっています。

被害を未然に防ぐためには、今すぐの行動が不可欠です。セキュリティ担当者は、システムの脆弱性確認から社内体制の整備まで、包括的な対策を実施することを強く推奨します。

※本記事は、当社が2025年9月に社内およびクライアント様へご案内したメール内容を基に、Web読者の皆さまにも有益な情報となるよう加筆・編集のうえ公開しています。

出典・参考

  1. 2025年上半期の国内セキュリティインシデントを振り返る | トレンドマイクロ
    https://www.trendmicro.com/ja_jp/jp-security/25/g/securitytrend-20250718-01.html
  2. Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性 | Security NEXT
    https://www.security-next.com/174770
  3. SonicWall VPNにゼロデイ攻撃、Akiraランサムウェアが数時間でMFA回避・ドメイン乗っ取り | セキュリティ対策Lab
    https://rocket-boys.co.jp/security-measures-lab/sonicwall-vpn-zero-day-attack-akira-ransomware-deployed-within-hours-bypassing-mfa-domain-takeover/
  4. 法人向けファイル転送サービス比較6選!選び方や注意点も解説 | NTT西日本
    https://business.ntt-west.co.jp/bizclip/articles/bcl00154-73.html
  5. Fortra、過去にランサムウェア攻撃で悪用されたGoAnywhereの脆弱性に類似した新たな欠陥を警告 | BlackHat News
    https://blackhatnews.tokyo/archives/7381

セキュリティニュース一覧

もっと見る
セキュリティ速報
セキュリティニュース
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

セキュリティ担当のアバター セキュリティ担当

日々変化するセキュリティの世界で、最新の情報を分かりやすくお届けすることを心がけています。難しい専門用語はなるべくかみ砕き、「自分や身近な人をどう守ればいいのか」に焦点を当てて解説しています。
皆さまの安心・安全なインターネット利用に少しでも役立てれば幸いです。

関連記事

目次