2025年9月のサイバー脅威分析：ランサムウェア急増と生成AIリスクが問題に

2025年9月のサイバー脅威分析

チェック・ポイント・リサーチ（CPR）が発表した2025年9月のグローバル脅威インテリジェンスレポートによると、サイバー攻撃件数は一時的に落ち着きが見られるものの、特にランサムウェア攻撃と生成AIに関連するデータリスクが著しく増加しています。具体的には、全世界において組織は週平均1,900件の攻撃に直面しており、これは前年同期と比べてわずか1%の増加というものの、攻撃手法や標的が進化しているため、脅威環境はますます複雑化しています。

主な攻撃対象

特に標的とされているのは教育・研究分野で、ここでは週平均4,175件の攻撃を受けています。また、通信業界も影響を受けており、週平均2,703件の攻撃が記録されています。これに続くのが政府機関で、週平均2,512件となっており、データを多く抱える業界がサイバー犯罪者の注目を集めていることがうかがえます。

地域別動向

地域別に見ると、アフリカが高い平均攻撃件数を記録しつつも、前年同期比で10%減少しております。一方、ラテンアメリカや北米では増加が見られており、特に北米は17%の大幅な増加を示しています。このことは、地域による二極化が進行していることを示唆しています。

生成AIとデータリスク

生成AIの利用が増加する中で、企業のデータ漏えいのリスクも拡大しています。今月、企業ネットワークから出力された生成AIプロンプトのうち、54件に1件が機密データ漏えいになる高リスクであることが判明しました。このような状況下では、生成AIのガバナンスとセキュリティ対策が緊急に求められています。

ランサムウェア攻撃の現状

9月にはランサムウェア攻撃が前年同月比で46%増加し、562件が報告されました。中でも北米が54%を占め、特に米国が全件数の52%を占めるという結果になっています。業界別に見ると、建設・エンジニアリングが最も多くの被害を受け、ビジネスサービスや製造業も続いて多くの攻撃を受けています。

ランサムウェアグループ

主要なランサムウェアグループとして、Qilin（14.1%）、Play（9.3%）、Akira（7.3%）が挙げられます。これらのグループは急速に活動を拡大しており、アクセスを試みる手法も多様化しています。状況は日々変化しており、攻撃者の手口はますます巧妙になっています。

まとめ

全体の攻撃件数が横ばいである一方で、今後の防御態勢の強化が急務です。特にランサムウェア活動の増加や、生成AIによるリスクが顕著であるため、組織はより包括的でプロアクティブなサイバーセキュリティ対策を採用する必要があるとチームは強調しています。これにより、長期的なサイバーレジリエンスの確保が望まれます。