進化する脅威戦術、ビジネスメール詐欺の増加、事前のセキュリティ対策の重要性が明らかに
ミネソタ州イーデンプレーリー発 – セキュリティ運用における世界的リーダーであるArctic Wolf®は本日、進化するサイバー脅威の現状に関する詳細な分析をまとめた年次報告書「Arctic Wolf脅威レポート」を発表しました。今年の調査結果では、サイバー犯罪者によるデータ盗難の重視、ビジネスメール詐欺(BEC)の巧妙化、既知の脆弱性を悪用して世界中の組織に侵入するなど、強力なセキュリティ態勢を突破するために戦術を変化させていることが明らかになりました。
Arctic Wolfのインシデント対応(IR)業務、脅威インテリジェンス調査、およびArctic Wolf Auroraプラットフォームのテレメトリーから得られたインサイトを活用した本レポートでは、攻撃者が従来の防御を突破するために使用している戦術、技術、手順(TTP)について詳細に検証しています。また、レポートに含まれる脅威の現状に関する記述を活用し、サイバーセキュリティのレジリンスを強化したい企業に対して、実行可能な推奨事項も提案しています。
Arctic Wolfのインシデントレスポンス部門バイスプレジデントであるKerri Shafer-Page(ケリー・シェイファー・ペイジ)は、次のように述べています。「『2025年版Arctic Wolf脅威レポート』では、サイバー犯罪者の行動における大きな変化が明らかになりました。いまや、データ抽出は当たり前のものとなっています。攻撃者はランサムウェアでデータを使用できなくするだけではありません。まず、データを盗み、被害者への圧力を最大化しているのです。今回のレポートから得られたインサイトは、企業が現在直面するリスクを理解するための一助となるだけでなく、Arctic Wolf Auroraプラットフォームに組み込まれた高度な検出および対応戦略を形づくることで、お客様の安全が確保されます」
「2025年版 Arctic Wolf脅威レポート」における主な調査結果は次のとおりです。
- まず盗み、次に脅迫:企業がランサムウェアからの復旧能力を向上させるにつれて、サイバー犯罪者は成果を上げるためにデータ抽出に目を向けるようになりました。分析したランサムウェアの事例のうち96%にデータ盗難が含まれていました。
- サイバー犯罪の三巨頭:インシデント対応事例の95%が3種類のサイバーセキュリティインシデントによるものです。内訳は、ランサムウェアが44%、ビジネスメール詐欺が27%、そして侵入が24%です。
- 攻撃者は金の流れを追う:特に金融および保険業界に対する戦術としてビジネスメール詐欺が引き続き増加しており、インシデント対応事例の53%を占めています。そのため、唯一金融および保険業界で、ビジネスメール詐欺がランサムウェアを上回りました。
- パッチ適用か、支払いか:侵入事例の76%が、わずか10種類の脆弱性を悪用したものでした。いずれもゼロデイ脆弱性ではなく、ほとんどがリモートアクセスツールや外部向けサービスに関連するものでした。このことは、事前のパッチ管理の必要性を裏付けています。
- ランサムウェアの身代金は60万ドル:身代金要求額の中央値は60万ドルと高額であり、法律による取締りが強化されているにもかかわらず、ランサムウェアがサイバー犯罪者にとって依然として利益率の高いビジネスであることを示しています。
- 金額について妥協しない:Arctic Wolfのインシデント対応チームは、身代金要求の総額を64%減少することに貢献し、Arctic Wolfの交渉サービスを利用したお客様の70%が、身代金を支払わずに済みました。
「2025年版Arctic Wolf脅威レポート」は、インシデント対応担当者や研究者、データサイエンティストやエンジニアに至るまで、Arctic Wolfが誇るトップクラスのセキュリティ専門家を結集し、進化を続けるサイバー脅威の現状を包括的に分析したレポートです。こうしたリソースは、セキュリティ、IT、およびビジネスのリーダーが脅威を予測し、防御を強化し、敵対者の先手を打つうえで欠かせません。Arctic Wolfは、Arctic Wolf Auroraプラットフォームからのインサイトと、世界最大級の商用セキュリティ・オペレーション・センター(SOC)のセキュリティ運用の専門知識を活用し、サイバー脅威を事前に検知、対応、修復するために必要なインテリジェンスと防御を提供しています。
さらなるインサイトの取得と「2025年版 Arctic Wolf脅威レポート」全文のダウンロードについては、arcticwolf.comをご覧ください。
その他のリソース:
- Facebook、X(旧Twitter)、LinkedIn、 YouTubeでArctic Wolfと繋がる
- arcticwolf.comでセキュリティ運用ソリューションの詳細を見る
- デモを依頼、見積りを取得、またはセキュリティ運用成熟度評価を実施してArctic Wolfの利用を開始する
- Arctic Wolfのパートナープログラムに申し込んで参加する
Arctic Wolfについて
Arctic Wolf®はグローバルなセキュリティオペレーションのリーダーとして、クラウドネイティブなセキュリティオペレーションプラットフォームによって、現代のサイバー攻撃に直面する顧客がサイバーリスクに対処できるよう支援します。Arctic WolfのAuroraプラットフォームは、週あたり8兆件以上のセキュリティイベントを取り込んで分析し、かつてない規模と能力でのサイバー防御を可能にします。これにより、幅広い業界におけるあらゆる規模の企業が、自社のセキュリティ体制、準備性、長期的なレジリエンスに自信を持てるようになります。自動化された脅威防御、対応、修復能力を提供することによって、Arctic Wolfは、世界水準のセキュリティオペレーションの実現をボタンひとつで可能にし、顧客の最も重要な資産の保護を高速で実現します。
【本件に関する報道関係お問合せ】
Arctic Wolf 広報担当 井之上パブリックリレーションズ 米須、池田
E-mail:arctic-wolf@inoue-pr.com
© 2025 Arctic Wolf Networks, Inc., All Rights Reserved. Arctic Wolf, Aurora, Alpha AI, Arctic Wolf Security Operations Cloud, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Security Awareness, Arctic Wolf Incident Response, and Arctic Wolf Concierge Security Team are either trademarks or registered trademarks of Arctic Wolf Networks, Inc. or Arctic Wolf Networks Canada, Inc. and any subsidiaries in Canada, the United States, and/or other countries.
