セキュリティ

2024年のランサムウェアによるデータ身代金の支払いは2023年と比較し35%も減少していた


仮想通貨ランサムウェアによるデータ身代金の支払額が、2024年は過去最高となった2023年の12億5000万ドル(約1900億円)から約35%下落し、8億1330万ドル(約1230億円)に減少していたことがブロックチェーン情報会社・Chainalysisの調査で明らかになりました。

Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments
https://www.chainalysis.com/blog/crypto-crime-ransomware-victim-extortion-2025/


Ransomware payments fell by 35% in 2024, totalling $813,550,000
https://www.bleepingcomputer.com/news/security/ransomware-payments-fell-by-35-percent-in-2024-totalling-813-550-000/

Global ransomware payments plunge by a third amid crackdown | Cybercrime | The Guardian
https://www.theguardian.com/technology/2025/feb/05/global-ransomware-payments-plunge-by-a-third-amid-crackdown

Chainalysisが、ランサムウェアによる身代金の支払いが大きく減少したことを報告した一方、024年には海外メディア・Fortuneが選定する世界のトップ企業50社「The Future 50」に選出されたある企業がランサムウェアグループ「Dark Angels」に過去最高となる7500万ドル(約1140億円)もの身代金を支払っていたことが(PDFファイル)報告されています。


しかし、身代金支払額が減少したからといってランサムウェア攻撃が減少したというわけではなく、セキュリティ分析会社・Recorded Futureは、2024年には新たに56のデータ漏えいサイトが確認されたことを報告しています。これは2023年にRecord Futureが特定した数の2倍以上です。また、NCC Groupによると、2024年はランサムウェアによる被害が最も多かった年で、合計5263件の攻撃が成功したとのこと。

それでも、ランサムウェア攻撃による身代金要求件数の増加に対して実際の身代金支払い件数は減少傾向にあります。以下のグラフはランサムウェア攻撃に伴うデータ身代金要求件数(青)と実際の身代金支払件数(オレンジ)を示したものです。


こうした身代金支払額の減少は、被害者の抵抗感の高まりと攻撃から回復するためのオプションの増加が要因になっているとChainalysisは指摘しています。また、ランサムウェアのインシデント対応企業・Covewareのインシデントレスポンス担当ディレクターであるリジー・クックソン氏は「ランサムウェア攻撃を受けた被害者は最終的に復号ツールの使用が最善の選択肢であると判断し、攻撃者に対して身代金を減額するように交渉しているのかもしれません。多くの場合、攻撃を受けたとしても最近のバックアップから復元する方が高速で費用対効果が高い傾向があります」と指摘しています。

また、テクノロジー系メディアのBleepingComputerは「ランサムウェアによる侵害のリスクに対する認識がすべての業界で高まり、企業はサイバーセキュリティへの投資を増やし、より強力な保護対策を実施しています。さらに、身代金を支払ったからといって脅威アクターによってデータが削除されない保証はありません。そこで、バックアップからデータやシステムを回復して、脅威アクターとの交渉を拒否する組織が増加しています」と述べています。


さらに、2024年にはランサムウェアグループ「LockBit」で身代金支払いツールなどを開発して貢献してきたロスチラネフ・パネフが逮捕されました。これにより、LockBitの活動に大きな打撃が与えられる可能性が期待されています。

加えて、2024年2月にLockBitの解体を目的とした国際的な法執行作戦が行われ、日本を含めた10カ国の警察組織による捜査などの結果、LockBitの運営者2名が逮捕されています。また、LockBitに対する取り締まりに伴い、別のサイバー犯罪組織「BlackCat/ALPHV」も壊滅に追い込まれています。

名古屋港攻撃疑惑の「LockBit」運営者2名を国際法執行部隊が逮捕し暗号化ファイルを無料で回復するツールを作成 - GIGAZINE


こうした法執行機関の行動や被害者のレジリエンスの向上などにより、2024年のランサムウェアによる身代金支払額は抑えられたとChainalysisは指摘。また、Chainalysisは「2024年の進歩を足掛かりにするためには、さまざまな機関による協力の持続と革新的な防御が引き続き重要です」と語りました。

この記事のタイトルとURLをコピーする

・関連記事
LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される - GIGAZINE

銀行へのランサムウェア攻撃により提携するWise・Affirm・Mercuryなどフィンテック各社の個人情報も流出した可能性 - GIGAZINE

ロシア政府が支援するランサムウェアギャング「Evil Corp」がNATO同盟国にサイバー攻撃とスパイ活動を行ったとイギリス当局が発表、イギリス・アメリカ・オーストラリアが制裁を科す - GIGAZINE

悪名高いサイバー犯罪者の「Wazawaka」ことミハイル・マトヴェーエフがマルウェア開発とハッキンググループ運営の容疑でロシア当局に逮捕される - GIGAZINE

ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1r_ut

You can read the machine translated English article Ransomware data ransom payments will be ….