フィッシング攻撃が206%急増、「標的型」が主流に

フィッシング攻撃の変容は、より急激だ。

フィッシング／スピアフィッシングの件数

2025年の攻撃件数は前年比206%増、個人を狙ったスピアフィッシングが全体の70%を占めるまでに拡大した。「生成AIの登場により、ターゲットの情報を分析した文脈に合わせたスピアフィッシングが自動で作成できるようになった」とユジェル氏。Phishing as a Service（PhaaS）の普及などにより、「高度にパーソナライズされた攻撃が専門知識なしに誰でも実行できる環境が整いつつある」。

また、クラウドのトライアルアカウントを悪用してコストとリスクを抑える手口も一般化しつつある。発信元として悪用されるプラットフォームは、グーグル、マイクロソフト、AWSといった主要クラウド・SaaSサービスが約8割を占めており、もはや「怪しいメールを見分ける」だけでは防御が成立しない局面に入っている。

オープンテキスト SMB Cybersecurity Sales Directorの渋井政則氏

ランサムウェアは「件数減、高額化」の構造変化へ

ランサムウェアの動向にも、注目すべき変化が生じている。

2025年5月以降、FBIやユーロポールなど世界各国の捜査機関による共同作戦で10以上のランサムウェアボットネットが摘発され、攻撃件数は減少に転じた。しかしこれは安堵の材料にはならない。攻撃者はより対象を選別し、1件あたりの収益を最大化する方向にシフトしているからだ。身代金の平均支払い額は59万ドルに達している。

身代金の支払額

また、ターゲットの約7割が中堅中小企業である点も注目される。セキュリティ体制の不備やIT人材の不足から、感染時のプレッシャー下では意思決定の時間が迫られ、攻撃者の交渉力を高める構図になっているという。特に医療、金融、消費者サービスはダウンタイムのビジネスインパクトが大きいため、引き続き標的になりやすい傾向にあることも確認されている。

「95%の企業がランサムウェアから復旧できると考えているが、実際にデータ復旧に成功しているのはわずか15%に過ぎない」とユジェル氏は指摘する。したがって、ランサムウェアを「管理可能なインシデント」に変えることが急務であり、バックアップ戦略と、復旧計画・各組織の役割を網羅したインシデント対応プレイブックを定期的に検証し、実効性を担保する取り組みが求められる。

ランサムウェアを「管理可能なインシデント」に変えるための対策

10項目の「セキュリティ基準チェックリスト」

このように高度化するサイバー攻撃への対抗策としてオープンテキストが提言するのが、下のチェックリストだ。多要素認証（MFA）の導入、アクセス管理、DNSおよびエンドポイント保護、高度なメールフィルタリング、セキュリティ意識向上トレーニング、管理者であっても一定期間は変更できない不変のバックアップ、ソフトウェアの継続的な更新、インシデント対応プレイブックの整備など10項目で構成されている。

オープンテキストが提言する「セキュリティ基準チェックリスト」

渋井氏は、「防御の根幹は技術ツールだけではない。従業員のセキュリティガバナンスを形成し、組織全体のリテラシーを底上げするトレーニングとの両輪が不可欠だ」と話した。

AIによる脅威の高度化と多様化が加速する今、組織は継続的なセキュリティ投資と新たな脅威への備えを同時に求められている。企業がサイバーレジリエンスをどこまで本気で構築できるかが問われる時代になっており、中堅中小企業に対しては、オープンテキストのパートナーであるマネージドサービスプロバイダー（MSP）が、ヘルプデスクやサポートを含む形で対策を包括的に提供できる体制を整えていることを同氏は強調した。