2025年11月のサイバー脅威の現状と生成AIの影響を探る

はじめに

2025年11月、チェック・ポイント・リサーチが発表したグローバル脅威インテリジェンスレポートから、多くの組織が直面するサイバー攻撃の現状が明らかになりました。サイバー攻撃の件数は増加し続け、特にランサムウェアの脅威が顕著です。本記事では、これらの傾向と生成AIがもたらす新たなセキュリティリスクについて詳述します。

1. サイバー攻撃の増加傾向

2025年11月、全体の組織が週平均2,003件の攻撃にさらされており、これは前月比で3%、昨年11月比で4%の増加を示しています。この背景には、活発化するランサムウェア攻撃や攻撃対象の拡大、そして組織での生成AIツール利用による情報漏えいリスクの増加が挙げられます。

特に、教育・研究分野は週平均4,656件の攻撃を受け、引き続き最も被害を受けている業界です。次いで政府・軍関係が2,716件、団体・非営利組織が2,550件と続いています。団体・非営利の攻撃増加は、セキュリティ対策の効果が薄いことが影響しています。

2. 地域別の攻撃状況

地域別に見ると、ラテンアメリカが最も攻撃件数が多く、週平均3,048件を記録しました。一方、アジア太平洋地域は2,978件で横ばい状態が続いています。特に北米では前年比で9%の増加が見られ、犯罪者の主要なターゲットとなっています。全体として、攻撃件数の地域差は縮小しているものの、全地域がサイバー攻撃の影響を受けています。

3. 生成AIとセキュリティリスク

生成AIツールの普及は新たなセキュリティリスクを呼び起こしています。チェック・ポイントの調査によると、生成AIへのプロンプトの35件に1件が機密データ漏えいのリスクを抱えており、87%の組織が影響を受けています。プロンプトの中には、内部通信や個人情報が含まれていることが多く、注意が必要です。これにより、無意識に機密情報を共有するリスクが高まっており、悪意ある攻撃の入口となり得ます。

4. ランサムウェアの被害実態

2025年11月、報告されたランサムウェア被害は727件で、前年比22%の増加を記録しました。この攻撃の52%がアメリカで発生しており、次いでイギリスが4%、カナダが3%となっています。特に製造業が最も大きな被害を受けており、ビジネスサービスや消費財・サービスが続いています。

5. 最も活発なランサムウェアグループ

Qilin、Clop、Akiraの3つのランサムウェアグループが特に活発で、Qilinは2025年11月も首位を保持しており、15%の攻撃を行っています。彼らは標的を非常に広範囲に拡大しており、新しい攻撃機会を狙う姿勢が伺えます。

6. チェック・ポイントの見解

世界的なサイバー攻撃とランサムウェア攻撃の件数は増加しており、生成AIが新たな攻撃の隙間を生み出している状況です。組織は、未管理のAIツールの使用や機密データ漏えいへの対策など、早急に取り組む必要があります。防御には、事後対策だけでなく、事前の対策、強固なデータ保護、そして明確なAIガバナンスが求められる時代に突入しています。これらの対策が、サイバー攻撃に耐えられる組織の強さを左右するのです。