本文へスキップ

ソフォスのレポートによると、ランサムウェア攻撃の79%が、乗っ取られたIDに起因していることが判明

<<発信元のニュースをそのまま掲載しています>>

2026年7月16日
<<報道資料>>
ソフォス株式会社

ソフォスのレポートによると、ランサムウェア攻撃の79%が、乗っ取られたIDに起因していることが判明

~サイバー犯罪者が悪意のあるメールやフィッシングキャンペーンを優先させるようになったため、脆弱性の悪用はもはやランサムウェア攻撃の主な根本原因ではない~

サイバーセキュリティのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日、今年で7回目となる年次報告書「ランサムウェアの現状2026年版」を発表しました。これは、17カ国のITおよびサイバーセキュリティの責任者を対象としたベンダー中立の調査であり、ランサムウェアが企業に与える影響と、組織がランサムウェアに対抗するための準備状況を明らかにしています。 今年のレポートによると、ID(アイデンティティ)が主要な初期アクセスベクトル(IAV)となっており、ランサムウェア攻撃の5件中4件(79%)がID侵害から起こっていることが明らかになりました。

ランサムウェア攻撃においてID攻撃が顕著になっていることは、攻撃者がIDをランサムウェアの配信における重要な要素としてますます認識するようになっていることを示しており、攻撃手法の転換を示唆しています。さらに、4年ぶりに、悪用された脆弱性が最も一般的な根本原因ではなくなり、悪意のあるメール(26%)とフィッシング(24%)が首位を占めました。

しかし、悪用された脆弱性は依然として高価値な標的であり続けています。ファイアウォールの脆弱性を悪用して開始された身代金要求の59%は100万ドル以上であるのに対し、全攻撃におけるその割合は48%にとどまっています。

ソフォスの最高情報セキュリティ責任者(CISO)であるRoss McKercharは次のように述べています。「ランサムウェア犯罪者がAIを実験的に活用している状況を見るにつけ、彼らが貴重な資産を盗み出し、人質として拘束する能力が加速し、これまでの能力を超える規模で実行される可能性があると、このスピードに対応するには、最も悪用されやすい侵入経路を24時間体制で注意深く監視する必要があります。当社のデータによると、その侵入経路とは、盗まれた、あるいは乗っ取られた有効なアカウントです。しかし、監視されていないオープンウェイトAIモデルの進化により、攻撃者はソフトウェアの脆弱性を発見・悪用する上でますます優位に立つことになるでしょう。防御側はパッチ適用だけに頼ってこのペースについていくことはできないため、外部への露出を低減し、強力なエンドポイント保護を維持することが不可欠です」

また、同レポートによると、ランサムウェアの被害を受けた組織のうち、56%がデータの暗号化被害を受けており、この増加傾向は過去2年間の減少傾向を逆転させるものとなっています。

その他の主な調査結果は以下の通りです:

● ランサムウェア被害者の3分の2(67%)が、自身のランサムウェアインシデントが最も重大なID侵害攻撃でもあったことを確認しており、ID侵害がランサムウェアの主要な配信手段であることが明らかになった。
● ランサムウェア攻撃の半数以上(56%)がデータの暗号化に成功しており、そのうち16%ではデータが暗号化されると同時に盗み出された。この成功率は2025年の50%から上昇しているが、2023年のピークである75%を下回っている。
● データが暗号化された場合、攻撃者が身代金を受け取る確率は50%である。データが暗号化された組織の48%が身代金を支払っており、これにより4年間の平均支払い率は50%となった。
● 小規模組織(従業員100~250人)のうち、暗号化や恐喝が行われる前に攻撃を阻止できたのはわずか34%にとどまった。これは、46%の確率で攻撃を阻止した従業員3,001~5,000人の組織と比べて、大幅に低い数値である。
● 認証情報の漏洩がランサムウェア攻撃の根本原因となったインシデントの97%において、何らかの形で多要素認証(MFA)が導入されていたことから、MFAだけではランサムウェアを阻止するには不十分であり、適用範囲の不備がリスク要因となることが明らかになった。
● 英国では、250万ドルという各国の中で過去最高となる身代金要求額の中央値が記録された。

脅威アクターの手口が進化する中、組織は予防策の面で課題に直面しているものの、復旧能力の向上においては著しい進展が見られています。バックアップインフラへの投資拡大が、ランサムウェア攻撃後の組織の迅速な復旧に寄与していると考えられます。組織の半数以上(55%)が1週間以内に復旧を果たしており、16%は1日未満で復旧しています。

組織は、ランサムウェアの運営者との交渉において引き続き効果的な対応を続けています。支払いを選択した組織のうち、51%が攻撃者の当初の身代金要求額を下回る和解条件を交渉で成立させました。攻撃者による身代金要求額の中央値は過去2年間で65%低下し、データ復旧のために身代金を支払った組織の割合は48%に低下しました。これは2023年(46%)に次いで、記録上2番目に低い数値です。

対策の強化により、攻撃者が身代金要求を通じて金銭的利益を得る能力には影響が出ているものの、攻撃後の平均復旧コストは増加しており、現在では1件あたり170万ドルに達している。

先述のソフォスのRoss McKercharは次のように述べています。「組織は過去1年間でランサムウェアに対する耐性を強化しており、その投資は概ね成果を上げています。しかし、ランサムウェアは依然として組織に数百万の損失をもたらし続けています。 AIの能力が高まるにつれ、攻撃者は組織全体のID設定ミスや脆弱性を、以前よりもはるかに低コストかつ迅速に洗い出せるようになるでしょう。組織はもはや、環境内の脆弱性を隠すために複雑さや不明瞭さに頼ることはできません。一方で、この同じ技術は防御側にも、そうした脆弱性をより迅速に発見・修正する機会をもたらしますが、それは予防、検知、対応が統合されたサイバーセキュリティ戦略の一環として連携して機能する場合に限られます」

ソフォスは、組織がテクノロジー、人材、プロセスを統合したAI主導の防御体制を構築できるよう、以下のベストプラクティスを推奨しています:

● IDを基盤となるセキュリティ層として扱う – 組織はITDRを優先し、すべてのアクセスポイントでフィッシング攻撃に耐性のある多要素認証を徹底し、人間および非人間のIDの両方を定期的に監査する必要があります。
● バックアップおよび復旧インフラへの投資 – バックアップは定期的にテストし、オフラインまたは不変の形式で保存するとともに、緊急時にも実行可能な、文書化されたインシデント対応計画に組み込むべきです。
● エクスポージャー管理プログラムを維持する – 組織は、厳格なパッチ適用スケジュールを維持し、インターネットに公開されている資産を優先し、新興のAI支援ツールが脆弱性の特定と是正をどのように加速できるかを検討すべきです。
● ファイアウォールを通じてリスクを低減し、ファイアウォールのテレメトリを活用して攻撃を早期に検知する。ファイアウォールが迅速な(理想的には自動化された)更新を受けられるようにし、管理者アクセスやユーザーポータルなどのインターネットに公開されているサービスを最小限に抑える。ファイアウォールをXDRおよびMDRソリューションに接続し、ペイロードが展開される前にランサムウェア攻撃を検知できるよう、ファイアウォールのテレメトリを活用して下さい。

本調査は、2026年第1四半期にVanson Bourne社がSophosの委託を受けて実施したものです。過去12ヶ月間にランサムウェアの被害を受けた組織のITおよびサイバーセキュリティ担当意思決定者2,158名を対象に、米国、ブラジル、チリ、コロンビア、メキシコ、英国、フランス、ドイツ、イタリア、スペイン、スイス、オーストラリア、インド、日本、シンガポール、南アフリカ、アラブ首長国連邦(UAE)の17カ国でインタビューが行われました。 回答者は、15の業界セクターにわたる従業員数100人から5,000人の組織に所属していました。

Sophos.comから『State of Ransomware 2026』レポートの全文(※英文)を下記URLよりダウンロードしてください。
https://www.sophos.com/en-us/content/state-of-ransomware

ソフォスについて
サイバーセキュリティ分野の世界的リーダーであるソフォスは、業界初かつ最も包括的なAIネイティブのサイバーセキュリティ防御システムである「Sophos Fusion」を通じて、世界中で625,000を超える組織を保護しています。これは、すべての制御ポイントが一体となって機能する、単一の連携アーキテクチャです。エージェント型AIと精鋭の人間の専門知識を駆使し、ソフォスは脅威がビジネスに支障をきたす事態となる前に、それを検知、調査、無力化します。マネージドサービスプロバイダー、リセラー、テクノロジーパートナーからなるグローバルなエコシステムと連携し、ソフォスは遭遇したあらゆる脅威や防御対象となったあらゆる環境からの知見を蓄積することで、お客様一人ひとりの防御体制をより強固なものにしています。詳細については、www.sophos.com(日本語サイト https://www.sophos.com/ja-jp)をご覧ください。

報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 050-3702-6029
Email: sophos@ambilogue.com

以上

配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ

コメント

コメントを書く

記事の感想や追加情報など、お気軽にお書きください。メールアドレスは公開されません。


おすすめ記事

トップ特集ヒーロー

編集部PICK

SQOOL のゲーム

新着記事