2026年第1四半期ランサムウェア状況報告：攻撃の加速と集中化が影響拡大

ランサムウェア2026年第1四半期レポートの概要

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）が、最新のランサムウェアに関する調査結果を発表しました。2026年第1四半期では、ランサムウェアの攻撃件数が依然として高水準で推移し、特に主導権を握るグループの数が減少する一方で、攻撃の影響が大きくなっていることが報告されています。

主な調査結果

1. ランサムウェアによる恐喝被害の増加
今四半期に記録された被害者の数は、全体で2,122組織に達しました。これは、データ漏えいサイトに公開された数から算出され、過去2番目に多い数字です。この結果は、ランサムウェア攻撃がもはや一時的な脅威ではなく、組織が恒常的に防御策を講じる必要があることを示しています。

2. 上位10グループによる被害の集中
増加するランサムウェア攻撃の71%が、わずか10のグループによって引き起こされていることがわかりました。この現象は、2025年に見られたエコシステム内の分散化が逆転し、特定のグループが持続的かつ効果的な攻撃を行うことにつながっています。これにより、組織が被る潜在的な被害も増大しています。

3. グループごとの活動状況
- Qilin: このグループは3四半期連続で最も攻撃的で、338件の被害に関与しました。
- The Gentlemen: 昨四半期から急増し、166件の新たな被害を記録しました。
- LockBit: 過去の摘発を経て活動を再開し、163件に関与しています。

4. 地理的な被害集中
アメリカ合衆国がランサムウェアの被害の49.6%を占めており、引き続き最も標的とされています。
タイが初めて標的国の上位に登場し、The Gentlemenに関連する被害の10.8%を占めました。

攻撃手法と安全対策の進化

最近の調査によると、ランサムウェアの標的は、攻撃者が「狙いたい組織」から「既に侵入経路を持つ組織」へと移行しています。攻撃者は、ネットワークの脆弱性や公開されたVPNを利用しやすい企業を選んでおり、業界にかかわらず攻撃のリスクが高まっています。これにより、製造業や医療、ビジネスサービスなどの業種が主要なターゲットとなり続けています。

今後の展望

チェック・ポイントの脅威インテリジェンスグループのマネージャーであるセルゲイ・シュキエヴィチ氏は、2026年のランサムウェア情勢はもはや単なる数の問題ではなく、攻撃の集中化と加速が新たな脅威を生んでいると警告しています。特に、AIを駆使した攻撃者の数が増加しており、初期アクセスの取得から悪用までのスパンが急速に短縮されているため、組織はリスクの未然防止が不可欠です。

このレポートは、今後のセキュリティ対策に向けた重要な知見を提供しています。各組織は、ランサムウェア被害から逃れるために事後対応ではなく、防御策を強化することが求められています。この情報をもとに、各企業は適切な対策を講じることが急務と言えるでしょう。