ブロックチェーン分析企業Chainalysis(チェイナリシス)は、ランサムウェア攻撃が急増する一方で、暗号資産による身代金支払額は2年連続で停滞したと2月26日のブログ投稿で報告した。同社の『2026 Crypto Crime Report(2026年暗号資産犯罪レポート)』によると2025年は被害報告件数が前年比50%増と過去最多を記録したものの、オンチェーン上で確認されたランサムウェアの支払総額は約8億2000万ドル(約1271億円、1ドル=155円換算)と、前年から約8%減少した。
支払額の停滞は、企業のバックアップ体制の強化や、法執行機関による「身代金を支払わない」という啓発活動が一定の成果を上げ、被害者が支払いを拒否する割合が増えたためと考えられる。一方で、身代金の中央値は前年比368%増の約6万ドル(約930万円)に急増しており、攻撃の構造的な変化が進んでいる可能性が示唆されている。
また、ネットワーク侵入を専門に行う初期アクセスブローカー(IAB)への資金流入の増加は、ランサムウェア被害や情報漏洩の増加に約30日前後先行する傾向があり、攻撃活動の重要な先行指標として機能することも明らかになった。
さらに、金銭目的のサイバー犯罪者と国家支援型のアクターが、防弾ホスティングや住宅プロキシネットワークなど同一のインフラを共有するケースも増加しており、犯罪エコシステムの統合が進行しているとしている。2025年には、法執行機関などによる対策や制裁は、個々のグループに加えて、インフラサービスを目標とすることが増え、犯罪エコシステム全体で使用されているホスティングツールやマルウェアローディングツールの妨害を目指すようになった。
Chainalysisは、攻撃件数の増加と支払額の停滞という乖離が、ランサムウェア経済の構造的変化を示している可能性があると指摘している。
|文・編集:井上俊彦
|画像:Shutterstock
