ランサムウェアと生成AIに関連するデータリスクが過去最高を記録した。
イスラエルのセキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」が発表した最新の脅威レポートによると、世界の組織が受けた攻撃は1組織あたり週平均1,900件で、前月比では4%減少するも前年同月比では1%の増加となっている。
攻撃数自体は横ばいでも、攻撃手法の高度化と標的の多様化が進んでおり、サイバー脅威の環境はより複雑化していると分析されている。
最も多く攻撃を受けたのは教育分野で、1組織あたり週平均4,175件となり、依然として突出した水準となっている。
次いで通信業界が2,703件、政府機関は2,512件を記録。
データやシステムの重要性が高い業種が、引き続きサイバー攻撃者の主な標的となっている。
特に、テレワークやクラウド利用の拡大により、旧来のシステムと新技術が混在する環境が増えたことが、攻撃者にとって格好の狙い目になっているとみられている。
地域別では北米が最多増加
地域別に見ると、アフリカが依然として1組織あたり週平均2,902件で最多。
北米は1,468件と件数では少ないものの、前年比で17%増と、全地域の中で最も大きな伸びを示していた。
北米では、ランサムウェアやデータ恐喝型攻撃が再び活発化しており、攻撃手口の高度化が顕著となっている。
生成AI(GenAI)による新たな情報流出リスク
生成AIツールの利用拡大に伴い、企業内部からの情報流出リスクも急増している。
調査では、企業ネットワークから送信されたAI入力文のうち、54件に1件が「機密情報流出の高リスク」を含むことが分かったという。
特に、顧客データや社内文書、プログラムのコード片など、外部に出してはいけない情報が含まれているケースが全体の15%に上っている。
同社は「生産性向上のためのAI導入が進む一方で、データ管理や利用ルールが追いついていない」と注意を呼び掛けている。
ランサムウェア被害が大きい業界
2025年9月には、世界で562件のランサムウェア攻撃が公表され、前年同月比で46%増加。
最も被害が大きかったのは北米(全体の54%)、次いでヨーロッパ(19%)。国別では米国が52%を占め、韓国・英国・ドイツが続いている。
業界別では、建設・エンジニアリング(11.4%)、ビジネスサービス(11%)、製造業(10.1%)が上位となり、金融、医療、消費財業界にも被害が広がっているとのこと。
活発化するハッカー集団
今回の調査で活動が確認された主な攻撃グループには、「Qilin(キリン)」「Play(プレイ)」「Akira(アキラ)」などが挙げられており、これらのグループは高度な開発技術と組織的なアフィリエイト(協力者)制度を活用、攻撃のスピードと規模を拡大させているとのこと。
今回の調査結果は、世界のサイバー情勢が「量の安定」と「質の激化」という二面性を帯びていることを示しており、攻撃の数は横ばいでも、手法の巧妙化やAI利用リスクの拡大など、新たな局面に突入していると言える。
チェック・ポイント・ソフトウェアは、「攻撃数が減少しても脅威が弱まったわけではない」と指摘。
ランサムウェア活動の増加と、生成AIの利用に伴うデータ流出リスクを踏まえ、「検知中心の従来型セキュリティでは不十分であり、被害が発生する前に攻撃を防ぐ“予防第一”の考え方が求められる」としている。
チェック・ポイントは、組織が今後も継続的にセキュリティ投資を行い、AI時代に対応した多層防御とガバナンス体制の構築を急ぐ必要があると強調した。
