チェック・ポイント・リサーチが示す2026年3月のサイバー脅威動向と日本への影響

脅威の変動と日本のサイバー攻撃

2026年3月に発表されたチェック・ポイント・リサーチ（CPR）の脅威分析によると、世界的にサイバー攻撃は週平均1,995件報告され、前年同月比で若干の減少が見られました。この減少は攻撃者の能力の低下を示すものではなく、新たな戦略を求めていることから一時的な安定に過ぎないとされています。特に、日本においては、サイバー攻撃が前年同期比で42%増加し、週平均1,723件に達しました。この攻撃増加はAPAC地域内でも最も高い割合を記録し、世界的にも注目されています。

日本への脅威の影響

CPRの分析を行ったデータリサーチマネージャー、オマー・デンビンスキーは「攻撃者たちは手を引いたわけではなく、ただ戦略を切り替えているだけです。生成AI技術の普及が組織のセキュリティリスクを高めている現状を考慮すべきです。」と述べています。
日本の「教育・研究」分野が最も多くのサイバー攻撃を受け、1組織あたり週平均4,632件となっています。この分野の攻撃は前年比で6%減少しましたが、依然として危険な状態にあります。政府や通信業界も同様の攻撃を受けており、特に「ホスピタリティ・旅行・娯楽」分野は前年比30%増と、大きな影響を受けています。

地域別の攻撃傾向

地域別の脅威状況は、ラテンアメリカが週平均3,054件と最も多くの攻撃を受け、APACは3,026件、アフリカは2,722件、ヨーロッパは1,647件、北米は1,384件となっています。興味深いことに、生成AIの使用が広がる中で、データ漏えいリスクも増大しており、特定の情報が大量に漏れる可能性が高まっています。

ランサムウェアの増加とその影響

特に注目すべきは、ランサムウェアの被害が再び増加し、672件が公表されたことです。被害のほとんどは北米で発生しており、その割合は55%に達しています。他の地域ではヨーロッパが24%、APACが12%となっており、各地域で攻撃の集中が見られます。
「ビジネスサービス」分野が最も多くターゲットにされ、34.5%の被害を占めています。このような状況からも、攻撃者が特定の業界を狙っている傾向が明らかです。

生成AIとの関連

生成AIの導入が企業で進んでいる一方で、データ漏えいのリスクも高まっています。CPRによると、生成AIプロンプトの28件に1件が高い機密データ漏えいリスクを含んでいるとのことです。このことは、企業がセキュリティ対策を強化する必要性を一層促しています。特に、ガバナンスや可視化を含むセキュリティ体制の整備が求められています。

総括

このような脅威環境を受けて、東アジア地域の企業は徹底したセキュリティ対策を講じる必要があります。特に、生成AIによる変革が進む中で、攻撃者の手口はますます巧妙になっています。そのため、事前の脅威対策と新たな技術への警戒が求められています。
サイバーセキュリティの強化はこれからの組織にとって不可欠な施策であるため、日本国内でもその取り組みが急務となっています。チェック・ポイント・ソフトウェア・テクノロジーズは、これらの情報を基に、顧客への最新のサイバー脅威インテリジェンスを提供し、企業の安全なデジタルトランスフォーメーションをサポートする役割を果たしていきます。