ランサムウェア攻撃は2025年も増加の一途

ランサムウェア攻撃は2025年も増加の一途

The Register – Thu 8 Jan 2026

セキュリティ企業Emsisoftが4日に発表したレポート「The State of Ransomware in the U.S.: Report and Statistics 2025」によると、昨年もランサムウェア攻撃の増加に歯止めがかからず、恐喝サイトで言及された被害者が増えただけでなく、活動するグループの数も過去最高を記録したという。8月にテイクダウンされたBlackSuitなど、ランサムウェアグループの摘発が相次いだにもかかわらず、この傾向は今後も続くことになりそうだ。

ランサムウェアグループに攻撃を宣言された2025年の被害者数は世界中で8,000組以上となり、2023年との比較で50％以上増えたとされる。この数値はランサムウェアリークサイトを監視する複数組織の調査に基づくもので、各サイトで攻撃が公表されたケースのみ含まれるとのこと。これ以外にもリークサイトで言及されていない、あるいは沈黙を保っている被害者が数多く存在しているはずだとEmsisoftは指摘した。

また、ランサムウェア関連の犯罪グループ数も2025年には3桁にまで増加。多くの被害者を出したのはQilin、Akira、Cl0p、Playといったグループだったが、一部の著名集団が市場を席巻していたこれまでとは違い、アフィリエイトが存在感を示す一方で、小さな組織が現れては姿を消し、名前を変えて復活するという、より混沌とした様相を呈しているようだ。

そのほか、この報告書では侵入方法の変化についても取り上げられており、バグや脆弱なサービスに加え、フィッシング、盗難ログイン情報、ソーシャルエンジニアリングといった旧来の手法が使われるケースが増えていると記された。

ChatGPTの新たなヘルスケア機能、医療データの取り扱いについて懸念の声

The Record – January 9th, 2026

OpenAIは7日、新たなヘルスケアプログラム「ChatGPT ヘルスケア（ChatGPT Health）」を発表し、機微性の高い医療情報を保護する方法について説明した。

同社のブログ記事には次のように記されている。「ChatGPTヘルスケアは、ChatGPT全体に備わる強力なプライバシー、セキュリティ、データコントロールを基盤に、健康分野に特化した追加の多層保護を提供します。これには健康に関する会話をプライベートに保ち、他の情報と分離するための、専用設計の暗号化と隔離が含まれます」。この記事によると、ChatGPT Healthに共有される情報は「基礎モデル」のトレーニングに使用されないという。

それでもプライバシー擁護団体は、米国に包括的なプライバシー法がないことを問題視。1996年に制定された医療データプライバシー法「医療保険の相互運用性と説明責任に関する法律（HIPAA）」では、ChatGPT Healthに共有されるデータが保護されないと主張している。

米電子プライバシー情報センター（EPIC）上級顧問のSara Geoghegan氏は「ChatGPTは自社の開示情報と約束にのみ拘束されるため、規制や法律といった実質的な制限がなければいつでもサービス利用規約を変更できる」と述べた。これはつまり、OpenAIが収集した医療データを最終的に自由に扱えることを意味する。

同ブログによると、ChatGPT Healthは電子健康記録だけでなく、Apple HealthやMyFitnessPal、Weight Watchersなど多数のウェルネスアプリから収集されたデータも活用できるようになるようだ。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

OSINT関連レポート

地政学レポート

インテリジェンス要件定義に関するガイドブック

ディープ＆ダークウェブレポート