2025年のサイバー脅威が明らかにする、新たな挑戦とリスク管理の必要性

サイバー脅威の現状と新たなリスク

2025年12月、チェック・ポイント・リサーチ（CPR）は、最新のグローバルサイバー攻撃統計を発表し、サイバー脅威が今なお急増していることを示しました。特に、ランサムウェア攻撃が前年比60%増となり、企業の生成AI活用に伴うデータ漏えいリスクも浮上しています。これらのトレンドは、企業のセキュリティ戦略に新たな課題をもたらしています。

サイバー攻撃の加速

2025年12月におけるサイバー攻撃の件数は、1組織あたり週平均2,027件に上り、前年同月比で9%の増加を示しています。特にラテンアメリカでは週平均3,065件、前年同月比26%増と非常に高い数値を記録しています。この背景には、デジタル化の進展と各地域のセキュリティ成熟度の差が影響していると考えられます。

ランサムウェアの急増

ランサムウェア攻撃は、依然として世界中で最も事業に影響を及ぼす脅威です。2025年12月には、日本でも注目を集めたQilinによる攻撃が全体の18%を占め、特に教育・研究分野や政府・軍関係が大きな標的となっています。これらの分野は、オープンなデジタル環境や脆弱なインフラが理由で標的にされやすいといえます。

生成AIとデータ漏えいのリスク

生成AIの急速な普及は、新たなデータ漏えいリスクをもたらしています。調査によると、企業の91%が高リスクなプロンプト活動を経験し、ある組織では高機密データの漏えいが発生する可能性があるとされています。

このような状況下、各企業は生成AIの使用において適切なコントロールや監視が求められ、データ損失の可能性を減らすための対策が急務となっています。特に、個人を特定できる情報や内部ネットワーク関連のデータが多く漏えいしていることは警戒が必要です。

地域別サイバー攻撃の傾向

地域別に見ると、APAC地域も依然として最も標的とされており、1組織当たりの攻撃件数は3,017件に達しています。また、北米では強いランサムウェア攻撃が影響し、前年比15%の増加を記録しました。これらのデータは、攻撃者が戦略を変え、特定の地域を重点的に狙っている状況を呈しています。

予測と対策

CPRのデータリサーチマネージャー、オマー・デンビンスキー氏は、「サイバーリスクは単発的な現象ではなく、組織が継続的な圧力にさらされている」と語ります。この言葉が示すとおり、サイバー攻撃は今後も続く可能性が高く、特にランサムウェアの脅威は一層大きくなるでしょう。セキュリティ対策として、リアルタイムのインテリジェンス、AIツールの安全な使用、そして強固なガバナンスが求められる時代です。

今後のサイバー攻撃トレンドに関しては、チェック・ポイント・リサーチのブログでも詳しく解説されています。企業が対策を講じるための参考になるでしょう。チェック・ポイントは、これからもサイバーセキュリティのリーディング企業として、最新情報を提供し続けていきます。