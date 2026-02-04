チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.(https://www.checkpoint.com/)、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、「サイバーセキュリティレポート2026（Cyber Security Report 2026）(https://www.checkpoint.com/security-report/)」を発表しました。過去1年間の攻撃の分析から、敵対者がエンタープライズ環境においてどのように活動し、連携し、規模を拡大しているかについて、明確な変化が生じていることが明らかになっています。このサイバーセキュリティレポート2026では、AIを活用した攻撃、ランサムウェア、ハイブリッド環境、マルチチャネル型ソーシャルエンジニアリングにわたるグローバルな攻撃活動を直接分析した結果に基づき、これらの手法が実際の攻撃において、業界や地域を超えてどのように実行されているかを明らかにしています。

データは明確なパターンを示しています。攻撃はもはや単発的な手法にとどまらず、AI、IDの悪用、ランサムウェア、エッジインフラ、人的要素を意図的に組み合わせた組織的キャンペーンへと移行しています。こうした攻撃は、多くのセキュリティプログラムが設計上想定している対応速度を凌駕するスピードで展開されています。

こうした中、日本は2025年、1組織当たり週平均1231件（2024年比で16%減）の攻撃を受け、上位12カ国中10位となりました。業界別では製造業が1組織当たり週平均1038件と最も多くの攻撃を受け、797件で金融サービス、284件で消費財・サービスが続いています。

2025年における国別の週平均攻撃数（対2024年比）

2026年の主要なサイバーセキュリティトレンド

AIがエンドツーエンドの攻撃ベクトルに

企業におけるAI導入は、多くのセキュリティ統制を上回るスピードで進みました。攻撃者は即座AIを取り入れ、現在ではAIが攻撃チェーン全体に組み込まれています。企業のAI環境から収集されたデータによって、以下が明らかになりました。

- 90%の組織が、直近3カ月以内にリスクのあるAIプロンプトを検知- エンタープライズAIツールに送信されたプロンプトの48件に1件が高リスクに分類- プロンプトの16%以上で、データ漏えい、権限乱用、または間接的なプロンプト操作に関連する特徴を確認

これらは業務ワークフローの内部や顧客対応用のシステム、業務用ツールの内部で発生していました。AIシステムを支えるインフラも、積極的に攻撃の標的にされています。チェック・ポイント傘下のLakeraによる調査(https://www.lakera.ai/blog/the-year-of-the-agent-what-recent-attacks-revealed-in-q4-2025-and-what-it-means-for-2026)では、約1万台のModel Context Protocolサーバーを分析した結果、その40%にセキュリティ上の脆弱性が確認されました。

AIシステムは、いまや組織の業務基盤の一部となっています。そして、ひとたび問題が生じれば、その影響は大規模に表面化します。

ランサムウェアの細分化とAI活用が進展

ランサムウェア(https://www.checkpoint.com/jp/cyber-hub/threat-prevention/ransomware/)攻撃は、件数が増加し続ける一方で、分散化と自動化が進んでいます。2025年には、AIによる自動化を背景に、ランサムウェア活動はより小規模で迅速かつ専門化されたユニットへと分散しました。その結果、攻撃件数の増加と滞留時間の短縮が見られ、セキュリティチームにはこれまで以上の運用負荷がかかっています。こうした攻撃の分散化は予測可能性の低下と活動量の増加につながり、単一の執行措置だけでランサムウェアを効果的に阻止することは困難になっています。

- ランサムウェアによる恐喝の被害者数は前年比48%増加- 評判ベースの防御モデルが弱体化するとともに、新たなRaaS（Ransomware-as-a-Service）グループが50%増加- より小規模で分散化されたグループが現在のランサムウェア活動の主流に

これらのランサムウェア攻撃は、新たな脆弱性に依存することはほとんどありません。既存のアクセスを足掛かりとし、侵入後は環境内で迅速に展開します。また、標的の選定や交渉、圧力行使を高度化する手段としてAIがより多く用いられ、特にデータのみを用いた恐喝シナリオにおいて活用されています。確認されているランサムウェア被害者の半数以上は、米国を拠点としていました。



攻撃対象領域の拡大を招くハイブリッド環境

業界を問わず最も一貫して見られたリスク要因は、ツールの性能ではなく、運用環境の無秩序な拡大でした。企業がオンプレミス機器、クラウド環境、エッジインフラにまたがり業務を進める中で、その結果として生じるエクスポージャーの増大が攻撃者によって悪用されています。

- エッジデバイスや運用中継機器が、初期アクセスの侵入口として利用されるケースが増加- 正当なネットワークトラフィックに紛れ込むための踏み台として、監視されていないデバイスを悪用- 認証情報の窃取と横への展開は、防御側が異常な挙動を検知する前に開始

ハイブリッド環境の複雑さ(https://www.checkpoint.com/jp/hybrid-mesh-network-security/)は単なる管理上の課題ではなく、敵対者にとって運用上の優位性となっています。

サイバー作戦が現代の戦争活動の一部に

2025年、サイバー活動は、より幅広い紛争における目的遂行を支援する手段として明確に位置づけられるようになりました。

- 単一の作戦の中で、民間システム、クラウドサービス、物理インフラにまたがるサイバー作戦が展開- AIによる影響工作やナラティブ操作が加速- 信頼失墜と日常業務の混乱を目的として、民間の業務環境が標的に

管理されていないエクスポージャーが偵察活動によって確認されると、作戦上の優位性として迅速に悪用される危険があります。

ソーシャルエンジニアリング攻撃が電子メール以外にも拡大

悪意あるファイルの主要な配信手段は依然として電子メールですが、もはや単独で用いられているわけではありません。攻撃者は、電子メール、ウェブ、電話、コラボレーションツールを組み合わせてユーザーを操り、技術的なセキュリティ制御を回避しています。

- 組織が受信した添付ファイル付き電子メールの1.46%が悪意あるメール- 悪意あるファイルの配信経路の82%を電子メールが占める一方で、ウェブベースの攻撃が18%を占める- ClickFixを利用した攻撃活動が約500%増加- 電話を利用したなりすまし攻撃が、企業を標的とする侵入手法として進化

データが示す事実

本レポートのあらゆるカテゴリーから、攻撃者がスピード、自動化、信頼を組み合わせ、攻撃を大規模に展開していることが明らかになっています。2025年、サイバー攻撃は前年比で18%増加し、2023年比では70%増加しました。2025年には、組織は週平均1,968件の攻撃試行に直面しています。最も多く攻撃を受けたのは教育・研究分野でしたが、医療、政府・軍関係、エネルギー、自動車、ホスピタリティ、農業といった分野でも大幅な攻撃増加が確認されています。

サイバーセキュリティレポート2026(https://www.checkpoint.com/security-report/)は、こうしたデータを統合し、セキュリティリーダーが個々の脅威だけでなく、それらがどのように連動しているかを理解するための視座を提供します。今後一年の計画を策定するCISOやセキュリティチームへのメッセージは明確です。攻撃はすでに連携し、影響は測定可能です。次の一手でどう対応するかを決めるために、チェック・ポイントの「サイバーセキュリティレポート2026(https://www.checkpoint.com/security-report/)」完全版をご活用ください。

本プレスリリースは、米国時間2026年1月28日に発表されたブログ(https://blog.checkpoint.com/research/the-trends-defining-cyber-security-in-2026-cyber-security-report-2026/)（英語）をもとに作成しています。

