チェック・ポイント2025年9月サイバー脅威報告：進化するリスクに注意

チェック・ポイント2025年9月サイバー脅威報告

2025年9月、チェック・ポイント・リサーチ（CPR）が発表した最新のグローバル脅威インテリジェンスレポートによれば、サイバー攻撃の状況が大きく変化しています。全体的な攻撃件数は安定を見せているものの、ランサムウェア攻撃や生成AIに関連するデータリスクは過去に例を見ない高水準にまで達しています。

サイバー攻撃の現状

世界中の組織は、平均して週に1,900件のサイバー攻撃にさらされています。この数値は8月の4%減少ですが、前年同期と比べると1%の上昇を記録しています。今回の調査では、攻撃手法の進化と、標的が変化していることが明らかになりました。

特に注目すべきは、教育・研究、通信、政府機関などの業界が標的にされやすいという点です。教育・研究分野では、週平均4,175件の攻撃が発生しており、これは他の業界と比べても非常に高い数字です。

地域別の攻撃状況

地域ごとの攻撃件数を見てみると、アフリカが最も高い週平均2,902件を記録し、前年同時期からは10%減少しました。ラテンアメリカも続き、週平均2,826件を記録しています。一方、北米は攻撃件数が17%増加し、1,468件となっています。特に北米では、高度なランサムウェア攻撃やデータ恐喝が再び増加傾向にあることがわかります。

生成AIによるデータリスク

生成AIが多くの企業の業務フローに組み込まれる中、新たなデータ漏えいのリスクが浮上しています。9月には、生成AIを利用している企業ネットワークからのプロンプトの1/54が機密データ漏えいのリスクを引き起こしています。この問題の解決には、生成AIを導入する企業におけるガバナンスとセキュリティの強化が急務です。

ランサムウェア攻撃の拡大

目を引くのは、ランサムウェア攻撃が前年同月比で46%も増加したことです。特に北米が全体の54%を占めており、報告されたインシデントの中でも大きな影響を受けています。業界別で見ると、建設・エンジニアリングが11.4%の被害を受けており、ビジネスサービスや製造業も同様に高い割合を占めています。

主要なランサムウェアグループ

最近の調査によれば、主要なランサムウェアグループとしてQilin、Play、Akiraが挙げられています。これらのグループはRaaS（Ransomware-as-a-Service）モデルを用い、高度な攻撃手法を駆使して攻撃を行っています。

まとめと今後の展望

全体的な攻撃件数は安定しているように見えますが、攻撃手法の進化とリスクの複雑化は依然として深刻です。特にランサムウェアと生成AIを利用した攻撃の頻発は、組織の防御態勢を再構築する必要性を示しています。現代のサイバー脅威に対応するためには、リアルタイムでのプロアクティブなセキュリティが求められます。技術の進展に伴う新たな課題に対して、各組織は常に先手を打つ姿勢を持つことが重要です。