2025年のオンチェーン・ランサムウェア支払いのバランスシートは、興味深いパラドックスを明らかにしています。サイバー犯罪者に支払われる身代金は減少している一方で、攻撃の数は史上まれに見る増加を記録しています。Chainalysisの新しい分析によると、昨年のオンチェーン・ランサムウェア支払い額は8億2000万ドルで、2024年の推定8億9200万ドルから8%減少しています。この動きは重要な傾向を示しています。2023年の過去最高の12億3000万ドルから、ランサムウェア支払いは2年連続で減少しています。しかし、この良いニュースは真実の半分に過ぎません。背後にある仕組みははるかに複雑であり、サイバー犯罪の未来について新たな疑問を投げかけています。## 支払い減少の理由:2025年にオンチェーン・身代金が減少した背景ランサムウェア支払いの減少は、攻撃の成功率が下がったためではなく、むしろランサムウェア市場の根本的な再構築によるものです。サイバー犯罪者ネットワークの分散化が大きな役割を果たしています。以前はREvilやDarkSideなどの支配的なランサムウェアが市場を支配していましたが、その代わりに多くの小規模で独立したグループが台頭しています。この分裂には二つの影響があります。第一に、支払いの追跡が格段に難しくなることです。ブロックチェーン分析者は、取引を特定のランサムウェア作戦に結びつけるのがますます困難になっています。第二に、小規模グループの拡散は、全体の収益の停滞を招いています。これは、世界中の当局によるランサムウェアネットワークへの対策強化の結果でもあります。しかし、平均的な身代金額を見ると、別の側面も見えてきます。被害者数は減少した一方で、平均支払額は驚異的な368%増の5万9556ドルに跳ね上がっています。これは、実際に支払った人々がより高額な脅迫に直面していることを示しています。## 攻撃件数の記録更新:ランサムウェアトレンドの裏側この逆説的な現象は、攻撃件数の統計を見るとより明らかになります。2025年の報告されたランサムウェア被害者数は前年と比べて50%増加し、ランサムウェア史上最大の記録となりました。支払いの減少にもかかわらず、2025年は最も多くの攻撃被害者を出した年となっています。この増加は、もう一つの注目すべき統計を生み出しました。被害者に対して平均的に支払われた身代金の割合は、歴史的な最低の28%にまで下落しました。つまり、攻撃成功率は大きく上昇した一方で、支払い成功率は低下したのです。専門家はこれを、現代のランサムウェアキャンペーンがより機会主義的になっていることの証拠としています。最終的な総支払い額は、さらなるブロックチェーン分析によるケースの特定次第で、最大9億ドルに達する可能性もあります。この余裕を考慮しても、2024年と2025年の差はわずかであり、ランサムウェア業界は停滞期にあることを示唆しています。逆説的に、攻撃件数は爆発的に増加しています。## サイバー犯罪者の戦略変更:大企業から中小企業へランサムウェアの状況で最も顕著な変化の一つは、攻撃者のターゲット層の変化です。分析によると、サイバー犯罪者は大企業よりも中小規模の組織を狙う傾向が強まっています。この戦略は、シンプルながら効果的な計算に基づいています。小規模な被害者は、統計的に見て身代金を支払う意欲が高いのです。この方向転換は、攻撃件数の増加と全体の利益の低迷の一因ともなっています。フォーチュン500企業などの大規模な攻撃は減少傾向にあり、これらの組織はより堅牢な防御と保険により、支払いを余儀なくされにくくなっています。地理的には、アメリカが最も被害を受けており、次いでカナダ、ドイツ、イギリスが続きます。これらの地域で最も狙われるのは、製造業や金融サービス業です。ただし、ランサムウェアの攻撃者は非常に機会主義的であり、業界や規模よりも、公開されたサービスや設定ミス、脆弱性の発見を狙います。それにもかかわらず、2025年にはいくつかの目立つ事件も発生しています。ジャガー・ランドローバーへの攻撃は、推定25億ドルの経済的損失をもたらし、史上最も高額な事件の一つです。また、Scattered-Spiderグループによる英国の小売チェーンMarks & Spencerへの攻撃も、数百万ドルの損失を引き起こしました。これらの事例は、トップクラスのランサムウェアグループが依然として大規模で高収益な作戦を行っていることを示しています。今後のランサムウェアの脅威は、こうした分散化された小規模グループが大量攻撃を仕掛ける一方で、稀に非常に破壊的な攻撃を行う専門集団によって、引き続き進化していくと考えられます。
2025年のランサムウェア身代金支払い:少ない資金でより多くの攻撃 – サイバー犯罪のパラドックス
2025年のオンチェーン・ランサムウェア支払いのバランスシートは、興味深いパラドックスを明らかにしています。サイバー犯罪者に支払われる身代金は減少している一方で、攻撃の数は史上まれに見る増加を記録しています。Chainalysisの新しい分析によると、昨年のオンチェーン・ランサムウェア支払い額は8億2000万ドルで、2024年の推定8億9200万ドルから8%減少しています。
この動きは重要な傾向を示しています。2023年の過去最高の12億3000万ドルから、ランサムウェア支払いは2年連続で減少しています。しかし、この良いニュースは真実の半分に過ぎません。背後にある仕組みははるかに複雑であり、サイバー犯罪の未来について新たな疑問を投げかけています。
支払い減少の理由:2025年にオンチェーン・身代金が減少した背景
ランサムウェア支払いの減少は、攻撃の成功率が下がったためではなく、むしろランサムウェア市場の根本的な再構築によるものです。サイバー犯罪者ネットワークの分散化が大きな役割を果たしています。以前はREvilやDarkSideなどの支配的なランサムウェアが市場を支配していましたが、その代わりに多くの小規模で独立したグループが台頭しています。
この分裂には二つの影響があります。第一に、支払いの追跡が格段に難しくなることです。ブロックチェーン分析者は、取引を特定のランサムウェア作戦に結びつけるのがますます困難になっています。第二に、小規模グループの拡散は、全体の収益の停滞を招いています。これは、世界中の当局によるランサムウェアネットワークへの対策強化の結果でもあります。
しかし、平均的な身代金額を見ると、別の側面も見えてきます。被害者数は減少した一方で、平均支払額は驚異的な368%増の5万9556ドルに跳ね上がっています。これは、実際に支払った人々がより高額な脅迫に直面していることを示しています。
攻撃件数の記録更新:ランサムウェアトレンドの裏側
この逆説的な現象は、攻撃件数の統計を見るとより明らかになります。2025年の報告されたランサムウェア被害者数は前年と比べて50%増加し、ランサムウェア史上最大の記録となりました。支払いの減少にもかかわらず、2025年は最も多くの攻撃被害者を出した年となっています。
この増加は、もう一つの注目すべき統計を生み出しました。被害者に対して平均的に支払われた身代金の割合は、歴史的な最低の28%にまで下落しました。つまり、攻撃成功率は大きく上昇した一方で、支払い成功率は低下したのです。専門家はこれを、現代のランサムウェアキャンペーンがより機会主義的になっていることの証拠としています。
最終的な総支払い額は、さらなるブロックチェーン分析によるケースの特定次第で、最大9億ドルに達する可能性もあります。この余裕を考慮しても、2024年と2025年の差はわずかであり、ランサムウェア業界は停滞期にあることを示唆しています。逆説的に、攻撃件数は爆発的に増加しています。
サイバー犯罪者の戦略変更:大企業から中小企業へ
ランサムウェアの状況で最も顕著な変化の一つは、攻撃者のターゲット層の変化です。分析によると、サイバー犯罪者は大企業よりも中小規模の組織を狙う傾向が強まっています。この戦略は、シンプルながら効果的な計算に基づいています。小規模な被害者は、統計的に見て身代金を支払う意欲が高いのです。
この方向転換は、攻撃件数の増加と全体の利益の低迷の一因ともなっています。フォーチュン500企業などの大規模な攻撃は減少傾向にあり、これらの組織はより堅牢な防御と保険により、支払いを余儀なくされにくくなっています。
地理的には、アメリカが最も被害を受けており、次いでカナダ、ドイツ、イギリスが続きます。これらの地域で最も狙われるのは、製造業や金融サービス業です。ただし、ランサムウェアの攻撃者は非常に機会主義的であり、業界や規模よりも、公開されたサービスや設定ミス、脆弱性の発見を狙います。
それにもかかわらず、2025年にはいくつかの目立つ事件も発生しています。ジャガー・ランドローバーへの攻撃は、推定25億ドルの経済的損失をもたらし、史上最も高額な事件の一つです。また、Scattered-Spiderグループによる英国の小売チェーンMarks & Spencerへの攻撃も、数百万ドルの損失を引き起こしました。これらの事例は、トップクラスのランサムウェアグループが依然として大規模で高収益な作戦を行っていることを示しています。
今後のランサムウェアの脅威は、こうした分散化された小規模グループが大量攻撃を仕掛ける一方で、稀に非常に破壊的な攻撃を行う専門集団によって、引き続き進化していくと考えられます。