2026年5月のサイバー脅威分析、日本が最大の攻撃増加率を記録

2026年5月のサイバー脅威分析

チェック・ポイント・リサーチ（CPR）が2026年5月のサイバー脅威に関するデータを発表しました。この月の世界的なサイバー攻撃は平均して週に2,055件発生し、前年に対しては2%の増加が見られました。興味深いことに、4月に比べると攻撃件数は7%の減少が記録され、攻撃者たちは手法やタイミングを調整している状況が浮かび上がります。

日本の現状

特筆すべきは、日本が2026年5月にAPAC地域で最も攻撃を受けた国の一つであり、週に平均1,869件の攻撃を記録しています。この数値は、前年同月比で62%の増加を示し、全対象国の中で最大の増加率です。攻撃件数は2026年4月に比べては減少していますが、それでも日本は前年よりも大きなリスクにさらされていることが明らかとなりました。

CPRのデータリサーチマネージャー、オマー・デンビンスキー氏は、「攻撃件数の減少は必ずしもリスクの低下を意味しない」と警告しています。ランサムウェア攻撃が増加し、企業が生成AIを導入する中、組織は常に脅威に対して準備を整える必要があります。

主な攻撃対象

5月のデータによると、「教育・研究」分野が最も攻撃の対象となり、1組織当たり週平均4,641件、前年比で7%の増加を記録しました。教育機関は大規模でオープンな環境と限られたセキュリティリソースのため、非常に魅力的なターゲットとされています。また、政府及び軍関係、通信業界への攻撃も多く見られました。

さらに、農業、ホスピタリティ、旅行、娯楽、建設業界でも攻撃件数が増加しており、デジタルトランスフォーメーションが進む中で攻撃対象が広がっています。

グローバルな傾向

地域別では、ラテンアメリカが1組織当たり週平均3,149件の攻撃を受けており、前年比で13%の増加を記録しています。アフリカでは脅威活動が前年比20%減少しましたが、それでも高水準を維持しています。全体的に、攻撃件数は落ち着きを見せていますが、依然として活発な状況です。

生成AIとリスク

生成AIの普及が進む中で、機密情報が漏洩するリスクも高まっています。調査によれば、企業の生成AIプロンプトのうち25件に1件が高度な機密データを漏洩するリスクを含んでいるとのことです。この状況は、生成AIを頻繁に使用する91%の組織に影響を及ぼす可能性があります。

ランサムウェアの増加

5月には698件のランサムウェア攻撃が確認され、前年同月比で48%の増加が見られました。この傾向は特に北米で顕著で、業界別ではビジネスサービスが最も多く攻撃されています。タカに要注意のグループとしてQilinなどの少数グループが活動しており、エコシステム全体も拡大していることが指摘されています。

このように、2026年5月のサイバー脅威は多岐にわたり、特に日本を含む多くの国々でリスクが高まっています。組織は新たなサイバー攻撃に対し、より強固な対策を講じる必要があるといえるでしょう。