ランサムウェア支払い総額が45億米ドルを突破　米財務省のレポートで明らかに

nosa

2025.12.09

2025年12月9日：サイバーセキュリティ関連ニュース

ランサムウェア被害総額が45億米ドルを突破　米財務省のレポートで明らかに

SecurityWeek – December 8, 2025

米財務省の金融犯罪取締ネットワーク局（FinCEN）が最新のレポート（PDF）を発表し、2013年から2024年末までのランサムウェア被害総額が45億米ドルを超え、年別では2023年に過去最高額を記録したことなどを明らかにした。

FinCENのレポートによると、2022年1月から2024年12月までに報告されたランサムウェアインシデントは4,194件で、同期間にランサムウェアグループへ支払われた金額は21億米ドル以上とのこと。2023年には報告件数と支払額が過去最多となり、報告が1,512件、支払いは11億米ドルに達したという。翌2024年には1,476件が報告され、約7億3,400万ドルが支払われている。

なお、FinCENは2013年から2024年の間に銀行秘密法（BSA）に基づくランサムウェアインシデント関連の報告を1万470件受けているが、その大半を占める7,395件が2022〜2023年に発生。さらに身代金支払い1件あたりの中央値は、2022年が12万4,097米ドル、2023年が17万5,000米ドル、2024年が15万5,257米ドルで、2022年1月〜2024年12月に最も多かった支払額は25万ドル未満だったことも判明している。

2022〜2024年に最も影響を受けた業界は金融サービス、製造、医療で、小売と法律サービスがこれに続いた。同期間に特定されたランサムウェア亜種は267種を数え、最も大きな存在感を発揮したのがAkira、ALPHV/BlackCat、LockBit、Phobos、Black Bastaの各グループ。インシデントへの関与数が最も多かったのはAkira（376件）だったが、支払額ではALPHV/BlackCat（約3億9,530万米ドル）が最高だった。

そのほか、ランサムウェアグループが通信手段として引き続きTorネットワークを多用していることや、多くのグループがビットコインでの支払いを望むことも報告されている。

ロシア警察、NFCGateベースのマルウェア使う銀行口座ハッキンググループを摘発

The Record – December 8th, 2025

ロシア警察により、オープンソースツールのNFCGateをベースとしたマルウェアで銀行顧客を騙し、数百万ドルを詐取した犯罪グループが解体されたと報じられている。

ロシア内務省の発表によると、同警察は上記マルウェアの開発者と主要管理者を含め、このグループのメンバーとみられる複数の容疑者を拘束した。マルウェアの亜種は特定されていないが、このツールによって「ほぼロシア全土」の銀行カードからリモートでの窃盗が可能になっていた模様。被害額は暫定で2億ルーブル（約260万米ドル）を上回るという。この有害モバイルアプリは正規の銀行ソフトウェアを装い、WhatsAppとTelegramを通じて配布されていた。

NFCGateは近くのデバイス間でNFCデータを中継するように設計されており、攻撃者が被害者のカードを模倣できるため、世界中のサイバー犯罪者に悪用される事例が多発している。より高度な亜種の存在もロシア国内外で確認され、同国ではNFCGateを改良した「SuperCard」を使ったデータ窃盗攻撃が初めて報告された。この攻撃はイタリアの銀行顧客に対しても使用されているようだ。