はじめに
欧州の組織は、サイバー犯罪者が人工知能(AI)と高度なソーシャルエンジニアリングの手法をますます採用し、防御を突破して攻撃を加速させているため、前例のないランサムウェア攻撃の急増に直面しています。CrowdStrikeの「2025年欧州脅威ランドスケープレポート」によると、2024年1月以降、100以上の専用リークサイトで約2,100の欧州拠点の被害者が公表されており、欧州は北米に次いで世界で2番目に標的とされている地域となっています。
脅威の状況の変化
2025年を通じて脅威の状況は劇的に変化し、人間の創意工夫と技術的な洗練を組み合わせた高度な攻撃手法が出現しました。ハッカーはAI機能を活用して運用を合理化し、初期ネットワークアクセスからランサムウェア展開までの時間を劇的に短縮しています。この傾向を象徴するのが、この地域で最も攻撃的なサイバー犯罪グループの1つであるSCATTERED SPIDERです。2024年には、初期アクセスからランサムウェア展開までの平均時間は35.5時間でしたが、2025年半ばには約24時間に短縮され、これは運用効率が33%向上したことを示しています。
攻撃手法の進化
攻撃手法の洗練度は著しく進化しており、攻撃者は複数のベクトルを用いて欧州のネットワークを侵害しています。特に効果的なツールとして浮上しているのが、ボイスフィッシング(vishing)です。CrowdStrike OverWatchは、報告期間中に世界中で約1,000件のvishing関連インシデントを観測しており、脅威アクターはソーシャルエンジニアリングの効果を高めるために、標的地域のネイティブスピーカーをますます活用しています。例えば、2025年2月にドイツの企業を標的としたキャンペーンでは、ドイツ語を話すオペレーターがTeamViewerやリモートアクセスツールを配布し、成功率を大幅に向上させました。
もう一つの憂慮すべき傾向は、偽CAPTCHA(ClickFix)です。これらの洗練されたソーシャルエンジニアリング攻撃は、被害者を騙して悪意のあるコードを直接システムにコピーして実行させます。2024年から2025年にかけて、CrowdStrikeは欧州拠点の顧客に影響を与えた1,000件以上のCAPTCHAルアー関連インシデントを特定しました。
ランサムウェアの状況と主要な脅威アクター
2024年1月から2025年9月の間に、BITWISE SPIDER、PUNK SPIDER、OCULAR SPIDER、TRAVELING SPIDER、BRAIN SPIDERが最も多くの欧州の被害者に影響を与えました。法執行機関による作戦(BITWISE SPIDERの関連組織を標的としたOperation Cronosや、BRAIN SPIDERの8BASEインフラを押収したOperation Phobos Aetorなど)によって一部の活動は妨害されましたが、多産な攻撃者は依然として重大な脅威をもたらしています。PUNK SPIDERとTRAVELING SPIDERは、この地域全体で活動を継続しています。
これらのキャンペーンは、フィッシングメール、マルバタイジング、検索エンジン最適化ポイズニングを利用して、標的を攻撃者のインフラでホストされている偽の認証ページに誘導します。最も標的とされた国は、英国、ドイツ、イタリア、フランス、スペインであり、製造業、専門サービス、テクノロジー、小売業が最大の危険に直面しています。データ恐喝の年間リストは、9月期間で約1,220件から1,380件へと約13%増加しており、脅威の持続的かつ加速的な性質を示しています。
欧州組織が標的となる理由
欧州の組織は、ランサムウェア攻撃者にとって特に魅力的な標的となっています。世界で最も価値のある企業トップ10のうち5社が欧州に存在するため、攻撃者は被害者の収益に基づいて多額の身代金を要求することができます。さらに、一般データ保護規則(GDPR)は、犯罪者が規制違反の報告を脅迫して支払いを強要する圧力戦術として利用されています。高度に組織化されたアンダーグラウンドエコシステムは、ロシア語および英語のフォーラムを通じて、マルウェア・アズ・ア・サービスや初期アクセス仲介などの洗練されたサービスを提供しています。
結論
AI技術の採用が、実績のあるソーシャルエンジニアリング手法とアンダーグラウンドエコシステムの支援サービスと組み合わされることで、ランサムウェアの運用は根本的に変化しています。欧州の組織は、従来のサイバー脅威だけでなく、侵害を加速させ、攻撃の効果を増幅させるインテリジェントなツールを備えた敵対者にも直面しなければなりません。この収束は、進化するランサムウェアの状況に対抗するために、同様に高度な防御戦略とプロアクティブな脅威インテリジェンスアプローチを要求しています。