ランサムウェア巧妙化の闇　被害件数が過去最多に

生成AIで手口の巧妙化や低年齢化のおそれ

警察庁の公表資料によると、ランサムウェアの被害報告件数は、2025年上半期だけで116件に上っており、2022年下半期と並び過去最多となった。

「116件のうち77件が対策の手薄な中小企業です。被害に遭った企業・団体などに実施したアンケートで、被害の調査・復旧費用が高額化していることも分かりました」（事件記者）

犯行グループは
●金曜日の営業終了後にシステムに侵入して月曜日の朝までに暗号化を実行する
●復旧作業をさせないために被害企業のログやバックアップを消去する
といった手口に及ぶこともある。

ランサムウェアは国際的な犯罪であることから、海外との連携も進んでいる。

警察庁は、ランサムウェアによるサイバー攻撃を繰り返している「Phobos（フォボス）」や関連組織「8Base（エイトベース）」について、FBIやEUROPOL（欧州刑事警察機構）との共同捜査を実施。警察庁サイバー特別捜査部が運営者などの被疑者の一部を割り出した。

これらのグループにより、暗号化されたデータを復号するツールも開発したという。

サイバー攻撃に詳しい関係者は「生成AIの出現により、手口の巧妙化だけでなく、低年齢化が進むことは間違いない。企業の関係者もサイバー対策が会社の命運を握るとの考え方を持ち、対策に取り組んでほしい」と話している。

「週刊実話」1月1日号より