2025年10月、サイバー攻撃が増加中：最新報告で明らかになった脅威とは

サイバー攻撃の現状とリスク：2025年10月の最新レポート

2025年10月、チェック・ポイント・リサーチ（CPR）が発表した最新の脅威インテリジェンスレポートは、世界的なサイバー攻撃の実態を浮き彫りにしています。報告によると、全球各地の組織は平均して週に1,938件のサイバー攻撃に直面しており、この数値は前月比で2%、前年同期比で5%の増加を示しています。特に日本では、アサヒグループホールディングスへの攻撃が報じられたQilinグループの活動が注目を集めています。

生成AIによる新たな脅威

生成AIツールの導入が進む中、機密データの漏えいリスクが高まっています。具体的には、企業ネットワークから送信された生成AIのプロンプトのうち、44件に1件が漏えいの高リスクと見なされています。この影響を受けているのは、生成AIを利用する企業のなんと87%に及びます。プロンプト内には社内コミュニケーションや顧客データ、さらには企業独自のコードといった機密情報が含まれている事例も多く、データ保護とエシカルなAIの利用が急務となっています。

標的とされる業界

最も攻撃を受けているのは教育・研究分野で、週平均4,470件のサイバー攻撃に直面しています。次いで、通信業界が平均2,583件、政府・軍関係が2,550件の攻撃を受けています。このように、特に重要なデータを扱う組織がターゲットにされる傾向が続いています。

地域別の攻撃状況

地域の観点から見ると、ラテンアメリカが平均2,966件の攻撃を記録し、前年比16%の増加を示しています。その後にはアフリカとAPACが続きますが、北米では前年比18%の急増が確認されており、特にランサムウェアの脅威が深刻です。これからも、国ごとのセキュリティ対策の強化が求められるでしょう。

ランサムウェアの急増

ランサムウェアは依然として深刻なサイバー脅威の一つで、2025年10月には801件の被害事例が報告され、前年比で48%の急増を記録しました。このうち62%が北米で発生しており、特にアメリカが57%を占めています。業界別ではビジネスサービスや消費財が大きな被害を受けていることが確認されています。

攻撃者たちの新たな手法

最も活発なランサムウェアグループとして、Qilin、Akira、Sinobiが挙げられます。特にQilinは日本企業に対しても攻撃を行っており、その活動が注視されています。こうしたグループは心理的な恐怖を利用する手法で知られ、中でもQilinは2022年7月に登場して以来、急速に悪名を馳せています。新たに登場したSinobiは、特にヘルスケア業界を狙う傾向があります。

セキュリティ向上のための対策

チェック・ポイントはこのレポートを通じて、サイバー攻撃が急増しているだけでなく、その成功件数も増加していることが現実であると警鐘を鳴らしています。特に生成AIの利用拡大に伴う新たな攻撃手法への対策が求められる中で、リアルタイムの脅威インテリジェンスが最も重要です。企業はこの情報を基に、サイバー防御体系を強化し、早期に攻撃を未然に防ぐ姿勢が求められています。

今回のレポートは、サイバー攻撃の現状とそれに付きまとうリスクを再認識するきっかけとなります。サイバーセキュリティは日々進化しているため、私たちも常に最新の情報を把握し、適切に対策を講じる必要があります。