2025年のサイバー脅威が増加、生成AIのセキュリティリスクも浮上

2025年11月のサイバー脅威に関する報告

チェック・ポイント・ソフトウェア・テクノロジーズが発表した2025年11月の脅威インテリジェンスレポートによると、世界中のサイバー攻撃が急増しています。頻発する攻撃の背景には、ランサムウェアの活性化や、企業における生成AIツールの利用による情報漏えいリスクが影響しています。

サイバー攻撃の現状

2025年11月、組織は週平均2,003件のサイバー攻撃を受けており、これは前月から3%の増加、前年同月比では4%の増加となっています。特に、教育・研究分野は最も標的にされ、週平均4,656件の攻撃に遭っています。次いで、政府・軍関係が2,716件、団体・非営利組織が2,550件となっており、特に後者は前年比57%増という急激な増加を見せています。

地域別の攻撃件数

地域別では、ラテンアメリカが週平均3,048件で最も攻撃が多く、前年比17%の増加。アジア太平洋地域（APAC）では微減の2,978件、アフリカは2,696件の攻撃を受けています。ヨーロッパは前年比1%の減少ですが、北米は前年比9%の増加を迎え、高度な脅威グループの攻撃が続いています。このような傾向は、地域ごとの攻撃件数が約2倍にまで縮小していることからも明らかです。

生成AIによる新たな脅威

生成AIツールの普及が進む中、これらのツールを利用して機密データが漏洩するリスクが登場しています。調査によると、生成AIのプロンプトの35件に1件は機密データ漏えいリスクが高いことが判明し、87%の組織が影響を受けています。特に、プロンプトの22%には内部通信や企業データ、個人情報などが含まれている可能性があるため、注意が必要です。

ランサムウェア攻撃の脅威

2025年11月には727件のランサムウェア被害が報告され、前年比22%増を記録しました。特に北米がランサムウェアの活動中心地であり、被害の55%を占めています。業界別に見ると、製造業が最も大きな被害を受けており、データ価値の高い業界は攻撃者の標的となりやすいことがわかります。

活発なランサムウェアグループの状況

最も活発なランサムウェアグループとして、Qilinが挙げられます。今回の報告では、Qilinが公表された攻撃の15%を占めており、他にもClopやAkiraが続いています。特に、Qilinはレガシーシステムや業務上の依存関係を悪用しています。

結論

チェック・ポイントの見解では、サイバー攻撃の増加と生成AIツールの急速な普及が新たなリスクを生み出しており、企業は防ぐべきセキュリティ戦略を見直す必要があるとしています。組織は、攻撃者の急速な進化に対抗するため、事後対応型の対策では対応しきれない時代に突入しています。事前の防止策やセキュリティガバナンスの確立が求められています。