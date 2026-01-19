チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェアテクノロジーズ（Check Point(R) Software Technologies Ltd.(https://www.checkpoint.com/jp/?utm_source=BenchmarkEmail&utm_campaign=Check_Point_0115_Google&utm_medium=email)、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年12月のグローバルサイバー攻撃統計（Global Cyber Attack Statistics）を発表しました。





このデータから、サイバー脅威環境の顕著な特徴として、2025年10月から引き続き最も活発な活動を示したQilinを始めとするランサムウェアの拡大とともに、地域集中型のサイバー攻撃、企業の生成AI活用に伴うデータ漏えいリスクの上昇が浮き彫りとなりました。

2025年12月、世界中でサイバー攻撃が加速し、1組織当たりの週平均攻撃数は2,027件に上りました。これは前月比で1%、前年同月比では9%の増加です。地域別に見ると、サイバー攻撃が最も激増したのはラテンアメリカで、1組織当たりの週平均攻撃数は3,065件でした。これは前年同月比26%増に相当し、すべての地域の中で最も高い増加率となります。この数値によって浮かび上がったのは、攻撃者が、デジタル化の急速な進展に伴いセキュリティの成熟度が組織ごとに大幅に異なる地域で活動を拡大させている状況です。

同時にランサムウェア攻撃も急増し、12月は前年同月比60%増となる945件の攻撃が公表されました。最も活発な活動を示したのは、日本でも2025年9月に発生した大手飲料企業への攻撃で大きく報じられたQilinで、公表された攻撃全体の18%を占めています。ランサムウェアは依然として世界的に最も事業に悪影響を及ぼすサイバー脅威となっており、さまざまな業界で業務の停止や経済的損失、データ恐喝を引き起こしています。ランサムウェア被害の報告件数は全体の52%を北米が占め、次にヨーロッパが23%と、経済的に価値の高い地域への集中が続いていることがあらためて確認されました。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。

「2025年12月のデータが示しているのは、サイバーリスクがもはや単発的に高まるだけではなく、継続的な圧力となっている状況です。ランサムウェアによる攻撃がさまざまな産業で拡大を続けている一方、管理下にない生成AIの使用が、企業に広範なデータ漏えいリスクをもたらしています。2026年へと向かう中、あらゆる組織は、防止を最優先としたセキュリティ、AI脅威に対するリアルタイムのインテリジェンス、各種業務におけるAIツールの使用に対する強力なガバナンスについて、高い優先度で取り組む必要があります」

最も多くのサイバー攻撃を受けた業界は「教育・研究」「政府・軍関係」「非営利組織」

教育・研究分野は依然として世界的に最も多く標的とされ、2025年12月の1組織当たりの週平均攻撃数は、前年比12%増となる4,349件に上りました。教育・研究組織が引き続きサイバー犯罪者の格好の標的とされる理由は、ユーザー規模の大きさと、オープンなデジタル環境、老朽化したインフラにあります。

続く政府・軍関係分野は、1組織当たりの週平均サイバー攻撃数が2,666件でした。その一方で、団体・非営組織は週平均2,509件で前年比56%の増加となり、全分野中で2番目に大きな伸びを記録しました。サイバーセキュリティに活用できるリソースが限られると同時にデジタル依存度は拡大しており、これらの分野においてリスクが高止まりする要因となっています。

特定地域への攻撃集中が明らかに

前年比26%と攻撃が急増したラテンアメリカのほか、APACでも1組織当たり週平均3,017件の攻撃が見られ、依然として世界で最も標的とされる地域でありつづけています。北米では主にランサムウェア攻撃の多発が要因となり、前年比15%増となる1組織当たり週平均1,438件の攻撃を記録しました。ヨーロッパの週平均攻撃数は前年比9%増の1,677件でした。その一方でアフリカへの攻撃は前年比で減少していますが、これは脅威レベルの低下ではなく、攻撃者の焦点の移行を反映しています。

企業の生成AI活用により、大規模被害へと発展しかねない新たなデータ漏えいリスクが登場

企業環境における生成AIツールの急速な普及によって、サイバーセキュリティとデータ保護に関する新たな課題が次々と登場しています。2025年12月には以下の状況が見られました。

- 生成AIプロンプト27件中1件で高い機密データ漏えいリスク- 生成AIツールを使用する組織の91%が高リスクのプロンプト活動を経験- 25%のプロンプトに機密または機密に関わる可能性のある情報- 1組織あたり平均11の生成AIツールを使用- 平均的な企業ユーザーが1カ月に生成するプロンプト数は56

以上の調査結果が示している主要なリスクは、企業の機密データが適切なコントロールやサニタイズをされないままサードパーティの生成AIサービスにアップロードされることであり、多くの場合、正式なセキュリティ管理の外で行われています。最も漏えいが多いデータには、PII（個人を特定できる情報）、内部ネットワークおよびITのアーティファクト、非公開ソースコードなどがあります。

従業員が平均11の生成AIツールを使用する中、組織はそれぞれのプラットフォームにどのデータがアップロードされているかを監視し、制限する必要があります。調査結果からは、生成AIが日々の業務の一部として浸透する一方で、可視性、コントロール、セキュリティガバナンスが不十分な場合が多く、データ損失やAIを駆使したサイバー攻撃のリスクが高まっていることがわかります。

ランサムウェアグループの活動が拡大する中、12月もQilinが最も活発に活動

ランサムウェアグループで最も活発だったのは2025年10月以来首位を占めているQilinで、公表された攻撃全体の18%を占めました。LockBit5が12%でこれに続き、7%のAkiraは引き続きWindows、Linux、仮想ESXiの各環境を標的としています。RaaS（Ransomware-as-a-Service、サービスとしてのランサムウェア）モデルの拡大によって攻撃者の参入障壁が下がり、世界的なランサムウェアの活動の活発化に拍車をかけています。

サイバーセキュリティの展望：リスクは2026年へと持続

2025年12月のサイバー攻撃に関するデータは、短期的な攻撃数の変動よりも、2026年に向かう中で組織がランサムウェアによる持続的な脅威と、生成AIによる構造的なデータリスクに直面した様子を示しています。2026年にサイバーリスクを低減するには、ランサムウェアに対するレジリエンスの強化と、AIを駆使した防止策の展開、生成AIに関する明確なガバナンスの実施が極めて重要になります。

2025年12月のサイバー攻撃トレンドに関する詳細は、チェック・ポイント・リサーチのブログ(https://blog.checkpoint.com/research/latin-america-sees-sharpest-rise-in-cyber-attacks-in-december-2025-as-ransomware-activity-accelerates/)をご覧ください。

本プレスリリースは、米国時間2026年1月13日に発表されたブログ(https://blog.checkpoint.com/research/latin-america-sees-sharpest-rise-in-cyber-attacks-in-december-2025-as-ransomware-activity-accelerates/)（英語）をもとに作成しています。

