C
月内に
ランサムウェアの身代金支払率が大幅に低下しており、2025年第3四半期には23%まで減少しました
📌 一言でいうと
ランサムウェアの身代金支払率が大幅に低下しており、2025年第3四半期には23%まで減少しました。これに伴い、攻撃者は従来の無差別攻撃から、より精巧な標的型攻撃や内部者の買収へと戦略を転換しています。企業側のバックアップ体制強化や支払拒否の傾向が、攻撃者の収益モデルに影響を与えています。
🔍該当判定
- 社外の人間がアクセスできないはずの社内サーバーや機密フォルダに、元社員や協力会社などの「内部関係者」がアクセスできる権限を持っている
- バックアップを取っていない重要なデータ(顧客名簿や会計データなど)が社内PCやサーバーに保存されている
- 社員が個人の判断で外部のクラウドストレージやUSBメモリに社内データをコピーして持ち出せる状態にある
- 不審なメールの添付ファイルを開いた際、ウイルス対策ソフトが検知して遮断する仕組みが導入されていない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アクセス管理(PAM)の強化、内部不正検知システムの導入、および従業員へのセキュリティ意識向上トレーニングの実施を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ランサムウェア攻撃手法の傾向変化(内部者買収への移行)について
お疲れさまです。ランサムウェアの最新動向に関する情報共有です。
■ 概要
身代金支払率の低下に伴い、攻撃者が「内部者の買収」や「精巧な標的型攻撃」へシフトしていることが報告されています。従来のRaaSモデルから、より個別の標的に特化したアプローチへの移行が見られます。
■ 影響範囲
- 全社的な特権アカウントおよび内部アクセス権限を持つユーザー
■ 対応手順
1. 特権IDの管理状況を再点検し、不要な権限を削除する(最小権限の原則)。
2. 内部不正検知(UEBA等)の監視ルールを強化し、不自然なデータ持ち出しや権限昇格を監視する。
3. 多要素認証(MFA)の適用範囲を最大限に広げ、認証情報の窃取による侵入を防止する。
■ 参考情報
- Coveware 2025 Q3 Ransomware Trend Analysis
対応優先度: 中
対応期限: 継続的な監視と改善
お疲れさまです。ランサムウェアの最新動向に関する情報共有です。
■ 概要
身代金支払率の低下に伴い、攻撃者が「内部者の買収」や「精巧な標的型攻撃」へシフトしていることが報告されています。従来のRaaSモデルから、より個別の標的に特化したアプローチへの移行が見られます。
■ 影響範囲
- 全社的な特権アカウントおよび内部アクセス権限を持つユーザー
■ 対応手順
1. 特権IDの管理状況を再点検し、不要な権限を削除する(最小権限の原則)。
2. 内部不正検知(UEBA等)の監視ルールを強化し、不自然なデータ持ち出しや権限昇格を監視する。
3. 多要素認証(MFA)の適用範囲を最大限に広げ、認証情報の窃取による侵入を防止する。
■ 参考情報
- Coveware 2025 Q3 Ransomware Trend Analysis
対応優先度: 中
対応期限: 継続的な監視と改善
Subject: [Intel] Shift in Ransomware Tactics: Move Towards Insider Recruitment
Dear Team,
We are sharing intelligence regarding a shift in ransomware attack vectors.
■ Overview
Due to a significant drop in ransom payment rates (down to 23% in Q3 2025), threat actors are pivoting from broad campaigns to targeted attacks and the recruitment of insiders to gain initial access.
■ Scope
- All privileged accounts and users with internal access rights.
■ Mitigation Steps
1. Review and audit privileged access management (PAM) to ensure the principle of least privilege.
2. Enhance User and Entity Behavior Analytics (UEBA) to detect anomalous data exfiltration or privilege escalation.
3. Enforce Multi-Factor Authentication (MFA) across all internal systems to mitigate the risk of stolen credentials.
■ Reference
- Coveware 2025 Q3 Ransomware Trend Analysis
Priority: Medium
Deadline: Ongoing monitoring and improvement
Dear Team,
We are sharing intelligence regarding a shift in ransomware attack vectors.
■ Overview
Due to a significant drop in ransom payment rates (down to 23% in Q3 2025), threat actors are pivoting from broad campaigns to targeted attacks and the recruitment of insiders to gain initial access.
■ Scope
- All privileged accounts and users with internal access rights.
■ Mitigation Steps
1. Review and audit privileged access management (PAM) to ensure the principle of least privilege.
2. Enhance User and Entity Behavior Analytics (UEBA) to detect anomalous data exfiltration or privilege escalation.
3. Enforce Multi-Factor Authentication (MFA) across all internal systems to mitigate the risk of stolen credentials.
■ Reference
- Coveware 2025 Q3 Ransomware Trend Analysis
Priority: Medium
Deadline: Ongoing monitoring and improvement