過去1年間で7,655件のランサムウェア被害が公表#
2025年3月から2026年3月の376日間で、ランサムウェアグループが公開リークサイトに7,655件の被害者情報を投稿したことが明らかになった。これは1日あたり約20件、71分に1つの組織が被害を公表されている計算となる。
上位5グループが全体の40%を占める#
活動中の129グループのうち、上位5グループが全体の40%にあたる3,027件を投稿した。最も活発なのはQilinグループで1,179件(15.4%)の被害を公表し、74か国という最も広範囲な地理的展開を見せている。
上位ランサムウェアグループ:
- Qilin: 1,179件(15.4%)- 74か国に展開
- Akira: 706件(9.2%)- 42か国に展開
- INC Ransom: 415件(5.4%)- 60か国に展開
- Play: 386件(5.0%)- 21か国に展開
- Safepay: 341件(4.5%)- 31か国に展開
Qilinの地理的展開は特に注目すべきで、米国(438件)、フランス(55件)、カナダ(48件)、スペイン(41件)、英国(36件)と多岐にわたっている。
製造業とテクノロジー業界が主要ターゲット#
セクター別では、判別可能な4,970件のうち製造業が890件で最多となった。テクノロジー業界も843件と僅差で続いている。
主要被害セクター:
- 製造業: 890件 - Qilin(150件)、Akira(144件)が上位
- テクノロジー: 843件 - Qilin(107件)、Clop(60件)が上位
- ヘルスケア: 537件
- 建設業: 375件
- 金融サービス: 362件
グループとセクターの関係性は非ランダムで、Qilinが上位10セクターの9つでトップを占める一方、Akiraは建設業(61件)とビジネスサービス(50件)で優位を示している。
米国が被害の40%を占める#
地理的分析では、7,655件のうち3,101件(40%)が米国の組織を標的としている。全体では141か国が被害対象となった。
主要被害国:
- 米国: 3,101件
- ドイツ: 315件 - Safepay(72件)が突出
- カナダ: 311件
- 英国: 232件
- フランス: 177件
ドイツでのSafepayによる72件の集中的な被害は特筆すべき点だが、その理由については元データからは判断できない。
後半期に40%の被害増加#
月別推移では明確な増加傾向が見られた。前半6か月(2025年3月-8月)の月平均521件に対し、後半6か月(2025年9月-2026年2月)は月平均732件と40%増加している。
最多被害月は2025年12月の861件で、10月の814件が続いた。この増加が実際の攻撃活動の拡大によるものか、リークサイト採用グループの増加によるものかは、データからだけでは判断できない。
セキュリティチームへの示唆#
この分析結果は、リスク管理とセキュリティチームに重要な示唆を与えている:
サプライチェーンリスク: 製造業(890件)とテクノロジー業界(843件)で全体の35%を占めるため、これらの分野のベンダーに依存している場合、そのランサムウェア被害が運用リスクとなる。
グループの分散化: 129の活動グループが存在し、最大のQilinでも全体の15%に過ぎないため、単一グループへの法執行措置では全体への影響は限定的と予想される。
グローバルな脅威: 141か国が被害対象となっており、米国が40%を占めるものの、残り60%は6大陸に分散している。
まとめ#
本分析は、ランサムウェア脅威の規模と多様性を数値で明確に示している。1年間で7,655件という被害規模、129グループという分散化、141か国への展開は、この脅威が単一の対策では対処困難な複雑な生態系を形成していることを物語っている。
後半期の40%増加傾向が続けば、年間8,700件を超える被害が予想され、組織のサイバーセキュリティ対策とサプライチェーンリスク管理の重要性がさらに高まっている。
出典: 7,655 Ransomware Claims in One Year: Group, Sector, and Country Breakdown
