Bleeping Computerは2月26日(米国時間)、「Ransomware payment rate drops to record low as attacks surge」において、2025年のランサムウェア攻撃による被害について伝えた。

これはChainalysisが2月26日に公開した「2026年暗号資産犯罪レポート」に基づく分析。2025年のランサムウェア被害における支払い率は過去最低水準に低下したが、1件あたりの支払い額は急増したという。

  • Ransomware payment rate drops to record low as attacks surge

    Ransomware payment rate drops to record low as attacks surge

増加を続けるランサムウェア被害の傾向

Chainalysisのレポートによると、ランサムウェアの被害件数は2022年以降、増加傾向が続く。一方で支払い率は減少を続け、2024年に62.8%だった支払い率が、2025年には28.8%まで急落したことが報告された。

支払い率低下の要因としては、インシデント対応の改善、規制の監視、国際的な法執行機関の措置、市場の断片化などが挙げられている。この急落によって総支払い額も減少することが期待されるが、実際はわずかな減少に留まったことも明らかになった。

支払い率の低下に対する総支払い額のわずかな減少は、1件当たりの支払い額の増加を意味する。レポートでは中央値の大幅な上昇(368%増)が示されている。Bleeping Computerによると、これは支払いによるメリット、つまりデータの削除および売却中止への期待の高まりとされる。

被害首位は米国、標的は先進国に集中する傾向

地域別の分析では、米国の被害の大きさが強調された。米国では広範囲の業界で大きな被害が発生したことに加え、標的も前年比で増加。重要インフラ、サプライチェーン、物流、政府機関の被害が目立つとされる。

米国の次にカナダが多く、これにドイツ、イギリスが続き、先進国を標的とする傾向が確認された。ちなみに、日本は12位に位置し、先進主要国の中では被害が最も少ないとされる。

  • 2025年ランサムウェア被害の上位20か国における業種別漏洩頻度 - 引用:Chainalysis「2026年暗号資産犯罪レポート」

    2025年ランサムウェア被害の上位20か国における業種別漏洩頻度 - 引用:Chainalysis「2026年暗号資産犯罪レポート」

侵入経路を販売する初期アクセスブローカー(IAB: Initial Access Brokers)の分析では、2024年と2025年で収益に差はないことが報告されている。この販売実績のすべてがランサムウェアに関連するわけではなく、またランサムウェア攻撃者がIABに依存しているとも限らない点には注意が必要。

しかしながら、レポートではIABの大幅な収入増加の約30日後にランサムウェア支払い額および米国の被害者数の増加傾向が示されている。このことから、Bleeping ComputerはIABの活動がランサムウェア活動の先行指標になる可能性を指摘している。

レポートを作成した研究者は、今後もランサムウェア戦術は進化を続け、支払い率の減少に適応する価値と損害をもたらすと警告。セキュリティ担当者および政策立案者に対し、強固な防御および戦略的レジリエンスの両立が必要と述べている。