2025年12月のサイバー攻撃動向とランサムウェアの脅威

2025年12月のサイバー攻撃動向

2025年12月、サイバー攻撃が依然として加速しており、先月に比べ若干の増加を見せました。この傾向は、特に日本企業に対する攻撃を行ったランサムウェアグループQilinの活動が最も際立っています。共同報告を行うチェック・ポイント・リサーチが提示したデータによると、サイバー攻撃の件数は続く地域別および業界別の傾向を浮き彫りにしています。特にラテンアメリカ地域では、攻撃が前年同月比で26%も増加し、最も影響を及ぼしています。

サイバー攻撃の現状

調査によると、2025年12月は1組織あたり、週平均で2,027件のサイバー攻撃が確認されています。この数字は、前年同月に比較して9%の増加となっています。また、地域の中ではラテンアメリカが特に深刻で、1組織当たり週平均3,065件の攻撃がありました。この現象は、セキュリティ対策が未成熟な地域でのサイバー犯罪者の活動が活発化していることを示しています。

加えて、同月には945件のランサムウェアに関連する攻撃が発生し、前年比で60%もの急増が確認されました。特にQilinは、全公表攻撃の18%を占め、その影響は日本の大手企業への攻撃でも顕著に表れています。

業界別サイバー攻撃の傾向

サイバー攻撃が最も多く受けた業界は「教育・研究」分野であり、その週平均攻撃数は前年同月比12%増の4,349件です。この背後には、本分野のオープンなデジタル環境と老朽化したインフラが影響しています。政府や軍関係も2番目に高い攻撃を受けており、各組織が直面するサイバーセキュリティの脆弱性が浮き彫りとなっています。特に非営利組織が週平均2,509件の攻撃を記録し、前年比56%の急増は注目されるべき点です。

地域別の脅威

特にアジア太平洋地域（APAC）でもサイバー攻撃が続いており、週平均3,017件の攻撃が見受けられます。北米ではランサムウェアが主な原因となり、前年比15%増となる1,438件の攻撃が報告されています。このように各地域での攻撃傾向は、サイバーセキュリティ対策の必要性を強く示しています。

生成AIツールの影響

もう一つの懸念事項は、企業における生成AIツールの活用が新たなデータ漏洩リスクを引き起こしている点です。調査によれば、生成AIツールを利用する企業の91%は高リスクなプロンプト活動を経験しており、機密情報が無防備なまま外部に流出する危険性が高まっています。

具体的には、機密データが含まれるプロンプトも見受けられ、特に個人情報（PII）などが多くアップロードされています。このような状況を考慮する必要がある企業は、生成AIの使用状況を常にモニタリングし、必要な制限を設けることが求められます。

今後の展望

2026年を見据える中で、サイバーリスクが持続的な脅威として企業活動に影響を与え続けることは避けられません。これからのセキュリティ対策として、ランサムウェアへの耐性を強化し、生成AIに対しても確実なガバナンスを行う必要があります。チェック・ポイント・リサーチが提供する情報は、サイバー攻撃の理解を深める上でも非常に重要な資料です。最新の情報をもとに、すべての組織がしっかりとした対策を講じることが求められています。詳しい情報は、チェック・ポイント・リサーチの公式ブログを通じて確認できます。