2026 年 03 月 16 日
2025 年のランサムウェア攻撃、狙われやすい業種・規模の傾向分析
~ 2026 年 1-2 月の脅威動向と代表的な攻撃(前編)~
2026 年 1-2 月の脅威動向を見るために、記事末尾で 1-2 月の代表的なインシデント・攻撃等を羅列しています。もちろんこれらは代表的なものであり、その他にも多くのインシデントが発生しています。
2026 年最初の記事となる今回は、以下を前編・後編にわけて解説します。
- 2025 年のランサムウェア攻撃、狙われやすい業種・規模の傾向分析(前編)
- 2025 年の主要なランサムウェア攻撃グループ Top10、AI 普及で国内への攻撃はどう変わる?(後編)
1. 2025 年のランサムウェア攻撃動向
2026 年になってしばらく経ちましたので、昨年と同じく 2025 年のランサムウェア攻撃動向について簡単にまとめたいと思います。
2025 年も引き続き、ランサムウェアグループによる攻撃が増加しました。ランサムウェアグループによる攻撃は国に関係なく海外からも
- 「攻撃しやすい箇所(Attack Surface)」がある場合には攻撃される
という状態が続いているため、国内に限らず世界的な動向を見ていく必要があります。さらに最近では攻撃者も AI を使ってきているため、海外・国内という垣根が取り払われてきています。
そこで、今回はランサムウェアグループによる攻撃の世界的な動向と、その中での日本という観点でまとめています。
尚、以下のデータは 2025 年末に取得したものであり、2026 年現時点では Web サイト等で公開されているデータは最新の数値に更新している場合があります。例えば被害件数は、今年 2026 年に発生した被害のカウントとなっていますので注意してください。
1-1. ランサムウェア被害件数
まずは、ランサムウェア被害件数の動向として、全世界と国内で比べてみます。
ランサムウェア被害件数を知る方法はいくつかありますが、ここでは Extortion サイト(脅迫サイト)に掲載された数でみていきましょう。
1-1-1. 被害件数の傾向<全世界>
2025 年も引き続き、ランサムウェア被害は昨年と比べて増加傾向にあります。
まず下記は SOC Radar※の資料から引用した、2025 年の「ランサムウェア攻撃に関連した投稿」の月ごとの件数です。ランサムウェアグループのブログサイト・リークサイト・Telegram チャンネルから集めた数字とのことですので、一概に「被害件数」と同一視はできませんが、参考になる数字です。
-
※世界 75 カ国以上でサービスを提供する米国のサイバーセキュリティ企業
(画像は SOC Radar: End of The Year 2025 Reportから引用)
他にも、同じく米国のサイバーセキュリティテクノロジー企業 ReliaQuest 社のデータを参考にしてみましょう。まず、2025 年 Q1-Q2 のランサムウェア被害数(件数)では以下のようなデータがでています。青色が 2024 年・緑色が 2025 年になります。見てわかる通り、全体的には 2025 年の方が増加しています。
(ReliaQuest 社「Ransomware and Cyber Extortion in Q2 2025」より。2025Q1-2025Q2 までのランサムウェア被害件数 :
脅迫サイトに張り出された被害者数の推移と、2024 年との比較 )
また、Ransomware.live(ランサムウェアグループの投稿を収集するツールを公開しているサイト)から全体的な傾向が出ています。これを見ると、一部逆転している月はありますが、全体的には 2025 年の方が若干件数が多くなっています。
Ransomware.live では、ランサムウェアグループの Extortion サイト(ダークウェブでの脅迫文が載るサイト)から情報を収集していますので、このサイトから全体的な傾向を見てみます。
(Ransomware.liveより。2023-2025 年までのランサムウェア被害件数 : 脅迫サイトに張り出された被害者数の推移 )
以下は被害者組織の累積件数になります。
また、BreachSense.com(ransomware.live と同様に、ランサムウェアグループの脅迫サイトを収集しているサイト)で公開されていた情報を元に、2022 年から 2025 年の被害件数(WorldWode:全世界)をグラフにしたのが下記になります。
これらを総合すると、月々で増減はあるものの、2025 年も総じてランサムウェア被害件数は全体的に増加傾向にあることがわかります。
1-1-2. 被害件数の傾向<日本国内>
Ransomware.live から「Country="JP"」に絞って、全体的な伸び率を見てみます。
(Ransomware.live より。2023-2025 までの日本企業に対するランサムウェア被害件数 : 脅迫サイトに張り出された被害者数の推移 )
ダークウェブでの「脅迫サイト」に上がった被害件数に関しても、日本でも全体的に被害件数が増大していることがわかります。
1-1-3. 警察庁に届けられたランサムウェア被害報告の推移
日本全体での動向を見るために、警察庁の公開している情報を参照してみましょう。日本のデータでは警察庁がまとめているものがあります。こちらは 2025 年(令和 7 年)上半期の資料となりますが、全体的な傾向はわかります。
令和 7 年上半期におけるランサムウェアの被害報告件数は 116 件であり、 半期の件数として令和 4 年下半期と並び最多となっています。
「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁サイバー警察局)より。令和 7 年上半期におけるランサムウェアの被害報告件数
全体的に増加率は鈍化しているものの、以前として被害件数は増えていることがわかります。
1-2. ランサムウェア被害組織の内訳
ここからは、ランサムウェア被害組織の内訳を全世界と日本で比べてみます。
1-2-1. 被害組織(業種)の動向<全世界>
まず、2025 年にランサムウェア被害に遭った業種を見ていきます。
先ほどの ReliaQuest 社の資料から抜粋したグラフが以下になります。
2025 年 Q1(1〜3 月)
2025 年 Q2(4~6 月)
2025 年 Q3(7~9 月)
2025 年 Q4(10~12 月)
これらを見ると傾向としては 2024 年の時とほぼ変わらず、ランサムウェア攻撃は広範な業種が対象になっていますが
- professional, scientific, and technical services ( 専門・科学・技術サービス : PSTS)
- Manufacturing ( 製造業 )
が多く、以下
- Construction ( 建築業 )
- Health Care and Social Assistance ( ヘルスケア・社会保障)
- Retail Trade ( 小売業 )
- Finance and Insurance ( 金融・保険業 )
などが(順位が入れ替わりながらも)続く形になっています。
また、Ransomware.live のデータによると、2025 年のランサムウェア被害件数において各業種の内訳の推移は下記のようになっています。
月ごとでの差は見られますが、紫の Others(その他)を除くと、全体を通じて偏りなく攻撃が行われていることがわかります。
2025 年全体での被害業種内訳(円グラフ)は以下になります。
これらから総合すると、2025 年もランサムウェア攻撃は広範な業種が対象になっていますが、世界全体では
- 専門・科学・技術サービスおよび IT サービス・IT コンサルティング
- 製造業
- 建築業
- 病院・ヘルスケアおよび社会保障
- 金融サービス
- 小売業
などは、ランサムウェアグループによる被害が多かったことがデータから読み取れます。そのため、これらの業種では 2026 年にも特に注意が必要と考えられます。
1-2-2. 被害組織(業種)の動向<日本国内>
日本の被害組織の業種内訳は、先述の警察庁から出ているデータに含まれていますので、そちらから引用します。
以下は警察庁に届けられたランサムウェア被害報告の企業規模・職種による割合です。
上図のように、大企業だけではなく中小企業も被害件数が多いことがわかります。
また、職種に関しては製造業が目立つ以外は特に偏りがないことも全世界と同様ですが、特に
- 製造業
- 卸売・小売業
- 建設業
- 情報通信業
などは、ランサムウェアグループによる被害が多かったことが窺えます。そのため、これらの業種では 2026 年にも特に注意が必要と考えられます。
この記事の著者
OSS/ セキュリティ / 脅威インテリジェンスエバンジェリスト
面 和毅
本記事に関連するリンク
- 脆弱性管理ツール : MIRACLE Vul Hammer
- 安心運用・低コストの商用 Linux : AlmaLinux Enterprise Pack
- OSS 延長サポート : TuxCare ELS
