トレンドマイクロ株式会社は4月16日、日本国内の脅威情報および海外におけるリスク動向を分析した報告書「サイバーリスクレポート2025年版」を発表した。
同レポートによると、2024年1年間に国内法人が公表したランサムウェア被害は同社で確認しただけで84件となり、過去最多件数を更新している。
同レポートでは、2024年に注目されたランサムウェア攻撃の事例としてイセトー社の被害を挙げ、イセトー社に業務委託していた委託元50組織以上の150万件ものデータが漏えいしたという規模の大きさから、データサプライチェーンにおける大きな課題が示されたとしている。
同社のエンタープライズサイバーセキュリティプラットフォーム「Trend Vision One」のCREM(Cyber Risk Exposure Management)ソリューションにおけるMTTP(Mean Time To Patch:パッチ適用までの平均時間)のデータを見てみると、地域別ではヨーロッパが最も迅速にパッチを適用しており、日本は2番目に速かった。
業界別で見てみると、非営利団体が最も早く19.0日でパッチを適用しており、サービス業が19.7日、テクノロジー業界が22.1日と続いた。農業が23.7日、建設が24.6日といった業界も良好なMTTPを記録する一方で、ヘルスケアのMTTPは41.5日と唯一40日を超える結果となり、業界として脆弱性対策に課題があることが見受けられると指摘している。
