米Veeamソフトウエアがこのほど発表した「ランサムウエア・トレンドレポート2025」によると、過去12カ月に被害を受けた組織の3分の2以上が少なくとも2回攻撃を受けていることが分かった。被害を経験した組織のセキュリティ責任者（CISO）らIT リーダー約900人に聞いたもので、ランサムウエア攻撃を少なくとも１回は受けたことのある企業の割合は、2024年の 75％から今年は69％とやや減少したものの、脅威の深刻さは依然として高水準だという。

　同社によると、この減少は事前対策がなされていたことやレジリエンスの向上、IT部門とセキュリティ部門の連携強化にあるという。ただし、攻撃前と攻撃後では、組織が認識する準備態勢が大きく異なる。「準備済み/完全に準備済み」は昨年の69％から今年は55％になる一方、 「あまり準備できていない」との回答が昨年の46人から今年は120人に増える。なので、サーバー障害に復旧が期待通りにできたのは5分の1未満。また、約半数は「一部または全てのシステムが消去または復旧できない状態を経験した」、「66％がバックアップを侵害された」、「リポジトリの34％が変更または削除された」と回答する。

　製品戦略担当バイスプレジデントのリック・バノーバー氏は「プレイバックが不十分など、バックアップの検証ができていない」とコメントする。例えば、毎月テストを実施するのは、「成功している組織」の 41％に対し、「成功していない組織」は 29％にとどまる。加えて、「成功している組織」の73％が個人の責任を追及しないのに対し、「成功していない組織」は29％にとどまる。バノーバー氏は「いいバックアップを持っていても、リカバリできるかが問題」と、テストの不十分さを指摘する。同氏はテストの回数を増やすとともに、攻撃を受けた後、「何をすべきか」といったトレーニングを増やすことを提案する。（田中克己）