進化する脅威戦術、ビジネスメール詐欺の増加、事前のセキュリティ対策の重要性が明らかに ミネソタ州イーデンプレーリー発 – セキュリティ運用における世界的リーダーであるArctic Wolf®は本日、進化するサイバー脅威の現状に関する詳細な分析をまとめた年次報告書「Arctic Wolf脅威レポート」を発表しました。今年の調査結果では、サイバー犯罪者によるデータ盗難の重視、ビジネスメール詐欺（BEC）の巧妙化、既知の脆弱性を悪用して世界中の組織に侵入するなど、強力なセキュリティ態勢を突破するために戦術を変化させていることが明らかになりました。 Arctic Wolfのインシデント対応（IR）業務、脅威インテリジェンス調査、およびArctic Wolf Auroraプラットフォームのテレメトリーから得られたインサイトを活用した本レポートでは、攻撃者が従来の防御を突破するために使用している戦術、技術、手順（TTP）について詳細に検証しています。また、レポートに含まれる脅威の現状に関する記述を活用し、サイバーセキュリティのレジリンスを強化したい企業に対して、実行可能な推奨事項も提案しています。 Arctic Wolfのインシデントレスポンス部門バイスプレジデントであるKerri Shafer-Page（ケリー・シェイファー・ペイジ）は、次のように述べています。「『2025年版Arctic Wolf脅威レポート』では、サイバー犯罪者の行動における大きな変化が明らかになりました。いまや、データ抽出は当たり前のものとなっています。攻撃者はランサムウェアでデータを使用できなくするだけではありません。まず、データを盗み、被害者への圧力を最大化しているのです。今回のレポートから得られたインサイトは、企業が現在直面するリスクを理解するための一助となるだけでなく、Arctic Wolf Auroraプラットフォームに組み込まれた高度な検出および対応戦略を形づくることで、お客様の安全が確保されます」 「2025年版 Arctic Wolf脅威レポート」における主な調査結果は次のとおりです。 まず盗み、次に脅迫：企業がランサムウェアからの復旧能力を向上させるにつれて、サイバー犯罪者は成果を上げるためにデータ抽出に目を向けるようになりました。分析したランサムウェアの事例のうち96%にデータ盗難が含まれていました。 サイバー犯罪の三巨頭：インシデント対応事例の95%が3種類のサイバーセキュリティインシデントによるものです。内訳は、ランサムウェアが44%、ビジネスメール詐欺が27%、そして侵入が24%です。 攻撃者は金の流れを追う：特に金融および保険業界に対する戦術としてビジネスメール詐欺が引き続き増加しており、インシデント対応事例の53%を占めています。そのため、唯一金融および保険業界で、ビジネスメール詐欺がランサムウェアを上回りました。 パッチ適用か、支払いか：侵入事例の76%が、わずか10種類の脆弱性を悪用したものでした。いずれもゼロデイ脆弱性ではなく、ほとんどがリモートアクセスツールや外部向けサービスに関連するものでした。このことは、事前のパッチ管理の必要性を裏付けています。 ランサムウェアの身代金は60万ドル：身代金要求額の中央値は60万ドルと高額であり、法律による取締りが強化されているにもかかわらず、ランサムウェアがサイバー犯罪者にとって依然として利益率の高いビジネスであることを示しています。 金額について妥協しない：Arctic Wolfのインシデント対応チームは、身代金要求の総額を64%減少することに貢献し、Arctic Wolfの交渉サービスを利用したお客様の70%が、身代金を支払わずに済みました。 「2025年版Arctic Wolf脅威レポート」は、インシデント対応担当者や研究者、データサイエンティストやエンジニアに至るまで、Arctic Wolfが誇るトップクラスのセキュリティ専門家を結集し、進化を続けるサイバー脅威の現状を包括的に分析したレポートです。こうしたリソースは、セキュリティ、IT、およびビジネスのリーダーが脅威を予測し、防御を強化し、敵対者の先手を打つうえで欠かせません。Arctic Wolfは、Arctic Wolf Auroraプラットフォームからのインサイトと、世界最大級の商用セキュリティ・オペレーション・センター（SOC）のセキュリティ運用の専門知識を活用し、サイバー脅威を事前に検知、対応、修復するために必要なインテリジェンスと防御を提供しています。 さらなるインサイトの取得と「2025年版 Arctic Wolf脅威レポート」全文のダウンロードについては、arcticwolf.comをご覧ください。 その他のリソース： Facebook、X（旧Twitter）、LinkedIn、 YouTubeでArctic Wolfと繋がる arcticwolf.comでセキュリティ運用ソリューションの詳細を見る デモを依頼、見積りを取得、またはセキュリティ運用成熟度評価を実施してArctic Wolfの利用を開始する Arctic Wolfのパートナープログラムに申し込んで参加する Arctic Wolfについて Arctic Wolf®はグローバルなセキュリティオペレーションのリーダーとして、クラウドネイティブなセキュリティオペレーションプラットフォームによって、現代のサイバー攻撃に直面する顧客がサイバーリスクに対処できるよう支援します。Arctic WolfのAuroraプラットフォームは、週あたり8兆件以上のセキュリティイベントを取り込んで分析し、かつてない規模と能力でのサイバー防御を可能にします。これにより、幅広い業界におけるあらゆる規模の企業が、自社のセキュリティ体制、準備性、長期的なレジリエンスに自信を持てるようになります。自動化された脅威防御、対応、修復能力を提供することによって、Arctic Wolfは、世界水準のセキュリティオペレーションの実現をボタンひとつで可能にし、顧客の最も重要な資産の保護を高速で実現します。 【本件に関する報道関係お問合せ】 Arctic Wolf 広報担当　井之上パブリックリレーションズ　米須、池田 … 「Arctic Wolf脅威レポート」を発表 サイバー犯罪者による脅迫が倍増、 ランサムウェア事例の96%でデータ盗難

組織がイノベーションとリスクという諸刃の剣に翻弄される中、 AIがランサムウェアを抜いて最大の懸念事項に 東京発 –  セキュリティ運用における世界的リーダーであるArctic Wolf Networks Inc.の日本法人アークティックウルフジャパン合同会社（本社：東京都渋谷区、以下Arctic Wolf）は本日、グローバル調査の結果をまとめた「サイバーセキュリティの現状：2025年トレンドレポート」を発表しました。この調査では15か国、1,200人を超えるITおよびサイバーセキュリティの責任者から回答を収集しました。1 本レポートは、Sapio Research社によって実施され、現代のセキュリティ環境を形成する現実、リスク、および対応戦略が掲載されています。 この調査では、人工知能（AI）と大規模言語モデル（LLM）がセキュリティ責任者の最大の懸念事項として浮上し、LLMなどのツールを含むAIが初めてランサムウェアを抜き最も差し迫った問題となるなど、リスク環境の変化が明らかになりました。また、企業のサイバーセキュリティへの莫大な投資にも関わらず、限定的な可視性、時代遅れのインシデント対応計画、予算的なプレッシャーなどの根強い課題もが浮き彫りになりました。 本レポートの主な調査結果は以下の通りです。 1調査対象の15か国は米国、カナダ、英国、南アフリカ、ドイツ、ニュージーランド、オーストラリア、スイス、ベルギー、オランダ、オーストリア、ノルウェー、スウェーデン、フィンランド、デンマーク。前述の調査後に同内容の調査は日本に対しても実施し回答を得たが、レポートには日本の結果は含まず。 AIがランサムウェアを抜き、最大の懸念事項に浮上：セキュリティ責任者の29%が、AI、LLM、およびプライバシーの問題が最も大きな懸念事項だと回答し、ランサムウェア、マルウェア、およびデータ恐喝（21%）を超えました。 日本の回答者では、セキュリティ責任者の37%が、AI、LLM、およびプライバシーの問題が最も大きな懸念事項だと回答し、ランサムウェア、マルウェア、およびデータ恐喝（21%）を超えました。 セキュリティ侵害が一般化、透明性は向上：回答者の52%が過去1年間にセキュリティ侵害を確認しており（48%から増加）、把握された侵害の97%が開示されています。これは、法規制へのコンプライアンスやインシデントに対する透明性が進んでいることを示しています。 日本の回答者では、61%が過去1年間にセキュリティ侵害を確認しており、把握された侵害の98%が開示されています。 依然として重大な攻撃が蔓延：企業の70%が2024年に少なくとも1回以上重大なサイバー攻撃を経験しており、マルウェアとビジネスメール詐欺が最も多い結果でした。 日本の回答者では、企業の76%が2024年に少なくとも1回以上重大なサイバー攻撃を経験しており、マルウェアとビジネスメール詐欺が最も多い結果でした。 プロのランサムウェア交渉人が支払いを削減：ランサムウェア攻撃を受けた組織の76%が身代金を支払っています。そのうちの90%が、プロのランサムウェア交渉人を頼っており、半数以上のケースで支払いの削減につながっています。 日本の回答者では、ランサムウェア攻撃を受けた組織の69%が身代金を支払っています。そのうちの89%が、プロのランサムウェア交渉人を頼っており、半数のケースで支払いの削減につながっています。 エンドポイントツールは広く展開も、可視化に遅れ：回答者の84%が次世代型のエンドポイントセキュリティツールを利用していますが、100%のカバー範囲を持ち、その状態を維持する予定だと述べたのはわずか40%でした。 日本の回答者では、91%が次世代型のエンドポイントセキュリティツールを利用していますが、100%のカバー範囲を持ち、その状態を維持する予定だと述べたのはわずか32%でした。 Arctic Wolfのテクノロジーおよびサービス担当プレジデントであるDan Schiappa（ダン・シアッパ）は、次のように述べています。「Arctic Wolfの2025年トレンドレポートは、セキュリティ責任者らが現在どのように考えているかを示しています。AIが急速に台頭する中、攻撃者の動向だけでなく、防御側に必要な対応方法においても新たな不確実性が生まれています。同時に、ランサムウェアは根強く存在し、依然として大きな損害をもたらす脅威となっています。企業がAIを活用したツールの導入を急ぐ中、セキュリティの中核である、脆弱性へのパッチの適用、検知や応答機能の実装、最新のインシデント対応計画の運用などの基本事項を見失わないことが非常に重要です」 その他のリソース： Facebook、X（旧Twitter）、LinkedIn、 YouTubeでArctic Wolfと繋がる com/ja/でセキュリティ運用ソリューションの詳細を見る Arctic Wolfのソリューションについて問い合わせる Arctic Wolfについて Arctic Wolf®はグローバルなセキュリティオペレーションのリーダーとして、初のクラウドネイティブなセキュリティオペレーションプラットフォームによってサイバーリスクを終わらせます。オープンなXDRアーキテクチャを基盤とするArctic WolfのAuroraプラットフォームは、大規模なスケールで稼働し、AIの力と世界トップクラスのセキュリティ専門家の知見を組み合わせることで、24時間365日の監視、検知、対応、リスク管理を実現します。Arctic Wolfは効果的なセキュリティを実現します！ 【本件に関する報道関係お問合せ】 Arctic Wolf 広報担当　井之上パブリックリレーションズ　米須、池田、栖川 E-mail：arctic-wolf@inoue-pr.com   © 2025 Arctic Wolf Networks, Inc., All Rights … Arctic Wolfが 「2025年トレンドレポート」を発表、 セキュリティ責任者とIT責任者にとって AIがサイバーセキュリティの主要な懸念であることが明らかに