データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

プレスリリース配信元:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

世界中でサイバー攻撃とランサムウェア被害が増加する中、様々な地域・業界への影響が深刻化

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2025年11月のグローバル脅威インテリジェンスレポート(Global Threat Intelligence Report)を発表しました。
2025年11月、世界的にサイバー攻撃は増加傾向にあり、組織は週平均2,003件の攻撃を受けました。これは10月から3%の増加、2024年11月と比べると4%の増加です。この増加傾向の背景には、ランサムウェア攻撃の活発化や攻撃対象領域の拡大、そして企業で利用される生成AIツールによる情報漏えいリスクの高まりがあります。

最も大きな打撃を受けている業界
教育・研究分野は引き続き最も標的にされており、組織あたり週平均4,656件の攻撃を受けています(前年比7%増)。次いで政府・軍関係が2,716件(前年比2%増)、団体・非営利組織は2,550件(前年比57%増)となっています。団体・非営利組織に対する攻撃の急激な増加は、セキュリティ対策が限られている一方で、価値の高いデータや一般向けのデジタルサービスを展開する業界が攻撃者の標的になっていることを示しています。




地域別の比較
地域別ではラテンアメリカが最も多く、週平均3,048件の攻撃を記録しました(前年比17%増)。アジア太平洋地域(APAC)は2,978件(前年比0.1%減)とほぼ横ばいで推移し、アフリカは2,696件でした(前年比13%減)。ヨーロッパは前年比1%減でしたが、北米は前年比9%の増加を記録し、高度かつ金銭目的の脅威グループの主要な標的となっています。
この1年間、地域ごとの攻撃件数は収束傾向にあり、最も攻撃を受けている地域と最も少ない地域の差は、約3倍から約2倍にまで縮小しました。月ごとに地域別の増減はあるものの、全ての地域が大きな影響を受けており、世界平均に近づきつつあります。



生成AIのセキュリティリスクが世界的に深刻化
企業における生成AIツールの普及により、データ漏えいリスクが大きな課題となっています。2025年11月、チェック・ポイントの調査では、生成AIへのプロンプト35件に1件が機密データ漏えいの高いリスクを抱えており、生成AIを日常的に利用する組織の87%に影響を及ぼしていることが明らかになりました。これは、AIが日常業務にいかに深く浸透しつつあるかを示しています。さらに、プロンプトの22%には、内部通信、企業データ、機密コード、個人情報など機密性の高い情報が含まれている可能性がありました。一部は管理されたツールを通じて使用されているものの、組織では平均して月に11種類もの生成AIツールが使用されており、そのほとんどは監視されておらず、セキュリティガバナンス外で運用されています。こうした不適切な使用は、偶発的なデータ漏えいの危険性を高め、悪意ある侵入やランサムウェア、AIを活用したサイバー攻撃のリスクを高めています。
これらの調査結果は、適切に管理されていないAIを活用した業務が攻撃対象領域を拡大していることを示しています。意図せずデータを共有してしまうことで、認証情報の漏えいや知的財産の流出、ソーシャルエンジニアリング攻撃を招く恐れがあります。

ランサムウェアの被害状況:前年比22%増
2025年11月、727件のランサムウェア被害が報告されました。これは前年同期比22%の増加で、二重恐喝型の攻撃が世界的に継続していることを示しています。北米は引き続きランサムウェア活動の中心地となっており、公表された事案の55%を占めました。次いで多いのはヨーロッパ(18%)で、欧米の重要インフラやサービス業界が引き続き標的となっていることがわかります。



国別では、アメリカが被害の52%を占めて圧倒的に多く、次いでイギリスが4%、カナダが3%となっています。
※これらの情報は、二重恐喝型ランサムウェアグループが運営する「リークサイト」の情報に基づいています。これらの情報源には本質的に偏りがありますが、ランサムウェアの状況を理解するうえで貴重な知見を提供しています。



業界別のランサムウェア被害状況
業界別では、製造業が最も大きな被害を受けており、報告された被害の12%を占めました。攻撃者は、業務上の依存関係やレガシーシステムの脆弱性を悪用し続けています。次いでビジネスサービスが11%、消費財・サービスが10%となっており、データ価値が高く、業務停止への耐性が低い業界が継続的に狙われていることがわかります。



最も活発なランサムウェアグループ
このデータは、リークサイトから得た情報に基づいています。今年9月に発生した大手飲料メーカーのアサヒグループHDへの攻撃で知られるQilinが、前月に続き、最も活発なランサムウェアグループの首位でした。公表された攻撃の15%を占め、続くClopも15%、Akiraは12%となっています。
- Qilin(15%) - 最も確立されたRaaS(Ransomware-as-a-Service)グループの一つで、2022年以降、データリークサイト(DLS)を通じて被害者の公表を継続的に行っています。当初は「Agenda」という名称で活動していましたが、2022年9月までに「Qilin」にリブランドし、Rustベースの暗号化ツールを導入してRaaSインフラを拡大しました。専用の管理パネルを通じて、暗号化ツール、交渉用インフラ、サポートサービスを含む包括的なツールキットをアフィリエイトに提供しています。RansomHubの活動停止後、Qilinはアフィリエイトの勧誘を強化し、2025年3月以降、リークサイトにおける被害者リストの掲載を大幅に増やしています。
- Clop(15%) - しばらく目立った活動がなかったランサムウェアグループですが、2025年8月から続けていた攻撃キャンペーンの被害者を公表し始めました。これは、Clopによる大規模なデータ窃取・恐喝作戦の最終段階にあたり、認証前のRCE(リモートコード実行)の脆弱性CVE-2025-61882を含む、Oracle E-Business Suite(EBS)の2つのゼロデイ脆弱性を悪用したものです。この活動は、高価値のエンタープライズプラットフォームを狙い、世界中のさまざまな業界から大量のデータを窃取するというClopの手法と合致しています。
- Akira(12%) - 2023年初頭から活動するRaaSグループで、Windows、Linux、ESXiシステムを標的としています。2025年第2四半期の被害状況を見ると、ビジネスサービス(19%)と製造業(18%)に特に注力していることがわかります。2024年初頭、ESXiサーバー向けに特別に設計されたRustベースの暗号化ツールを導入しました。新バージョンには選択的暗号化、仮想マシン(VM)の標的化、実行時制御が含まれています。また、RustのビルドIDを用いた独自の実行保護機能を実装しており、サンドボックスやリバースエンジニアリングを防ぐことができます。

チェック・ポイントの見解
2025年11月のデータから明らかになったのは、世界的なサイバー攻撃件数と成功したランサムウェア攻撃件数の両方が増加しており、幅広い地域と業界に影響を及ぼしているということです。同時に、組織における生成AIツールの急速な普及が新たな盲点を生み、機密データの漏えい、設定ミス、シャドーAIの使用が攻撃の入り口となっています。ランサムウェアグループは、こうした新たな機会や高度化するインフラの後押しを受けて、地域、業界、重要サービスの垣根を越えて攻撃範囲を拡大しています。防御側へのメッセージは明確です。脅威の変化はかつてないスピードで進んでいます。先手を打つには、事後対応型ツールだけでは不十分であり、防止/阻止優先のセキュリティ、強力なデータ保護、そしてAI利用に関する明確なガバナンスが求められます。攻撃者が急速に進化する今の時代、“先手を打つこと”はもはや選択肢ではなく、組織のレジリエンスを左右する鍵となっています。

本プレスリリースは、米国時間2025年12月10日に発表されたブログ(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ

PR TIMES
PR TIMES