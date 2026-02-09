チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.(https://www.checkpoint.com/)、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、「金融業界サイバー脅威動向レポート2025年版（2025 Finance Threat Landscape Report）」を発表しました。2025年、金融業界ではサイバー攻撃が急増し、インシデント件数は2024年の864件から1,858件へと倍増しました。この背景には、サイバー脅威アクターの行動がイデオロギーに基づく妨害行為とサービス化された商業的サイバー犯罪の両面の性質を持つ複合的なものへと変化している実態があります。

金融業界が直面した３つの主要トレンド概要

- DDoS攻撃が前年比105%増：注目度の高い金融プラットフォームやサービスを標的とした組織的なハクティビスト活動が急増- データ侵害・漏えいが73%急増：クラウドセキュリティ、IDガバナンス、サードパーティー環境における持続的な脆弱性が露呈- ランサムウェア被害が451件に到達：成熟したRaaSエコシステムと多重恐喝戦術の高度化が、被害の深刻度をかつてないほど拡大

1. 地政学的要因が拍車をかけるDDoS攻撃

DDoS攻撃は2025年の金融業界最大の脅威となり、その件数は2024年の329件から2025年には674件と、前年比105%の劇的な急増を示しました。2024年とは異なり、これらの多くは金銭的動機ではなく地政学的要因と連動した組織的なハクティビスト運動によるもので、銀行ポータル、決済インターフェース、金融サービスプロバイダーを標的として、金銭の窃取よりも市民からのアクセスを遮断することを目的としていました。攻撃は、イスラエル（112件／16.6%）、米国（40件／5.9%）、アラブ首長国連邦（38件／5.6%）、ウクライナ（35件／5.2%）、ドイツ（34件／5%）など、地政学的緊張やメディアの注目度が高い地域に集中しました。この分布には、国家のレジリエンスと国際的影響力の象徴である金融機関を狙う戦略が反映しており、被害者の技術や防御体制を標的とするよりも、政治的なメッセージの発信を重視していることが示されています。

また、攻撃者グループの集約化も明らかになりました。DDoS攻撃の大部分は極めて活発な少数のハクティビスト集団に帰属し、攻撃は単発的混乱から業務への持続的圧力へと移行しています。高頻度かつ持続的なイデオロギー主導型の攻撃は、従来のオンデマンド型スクラビングでは対応しきれず、常時稼働型の検知やマルチCDNルーティング、多層防御戦略の必要性が浮き彫りになっています。

2. 金融システムの中核を揺るがし続けるID管理の脆弱性

データ侵害・漏えいは2024年の256件から2025年は443件へと急増し、IDガバナンス、クラウド環境、サードパーティー連携における構造的な脆弱性が浮き彫りになりました。DDoS攻撃と異なり、ステルス性を特徴とした侵入キャンペーンでは、長期にわたる不正アクセスや隠れたデータの抜き出し、情報開示の遅延を伴うケースが多く確認されています。

データ侵害・漏えいの件数は引き続き米国で最も多く（117件／40%）発生しましたが、新たなホットスポットとしてインド（31件）とインドネシア（24件）が浮上しました。背景には急速に拡大する金融エコシステムと業務のクラウド化に伴うエクスポージャーの拡大があり、膨大なデジタル取引量と広範な金融インフラが存在するこれらの市場は、攻撃者にとって規模と高価値データの両面で魅力的な標的となっています。

最も注視すべき点として、侵害インシデントの33%が未知の攻撃者によって発生していたことが挙げられます。この背景には、攻撃側による運用セキュリティの高度化や短命インフラの利用、分散型IDや使い捨てアカウントへの移行があり、ディープウェブやダークウェブ全体で自らの痕跡を巧妙に隠ぺいする能力の高まりを示唆しています。データ侵害に特化した脅威アクターも依然として活発に活動しています。そうした中で何より懸念されるのは、金融ネットワーク全体で、公開状態のストレージバケット、過度に緩いアクセス制御、監視外のAPIエンドポイントといった設定ミスが依然として散見される点です。業界全体での莫大なセキュリティ投資にも関わらず、こうした懸念が引き続き存在している事実は、アイデンティティ中心のセキュリティモデル、自動化されたクラウドスキャン、厳格なアクセスガバナンスの必要性を浮き彫りにしています。

3. ランサムウェアのエコシステム化、多重恐喝、高価値資産への持続型標的型攻撃

ランサムウェアは依然として金融業界における最大の脅威の一つであり、2024年の269件から、2025年には451件に増加しました。この増加は、RaaS運用の成熟に加え、恐喝戦術の高度化を反映しています。攻撃者はデータの暗号化だけでなく、暗号化に情報窃取、情報公開による脅迫、経営陣や顧客への直接的圧力などを組み合わせた多重恐喝を常態化させています。金融機関は業務停止が許容されにくく、相互に接続したシステムへの依存度が高いことから、攻撃者にとって魅力的な標的です。被害は、米国（43.5%）、韓国（31件／6.9%）、英国（22件／4.9%）、カナダ（16件／3.5%）など、デジタルバンキングの利用規模が大きく、高い恐喝効果を見込める経済圏に集中しています。

ランサムウェア脅威活動はごく少数の攻撃者グループに集中しており、Qilin（83件／18.4%）が最多で、Akira（37件／8.2%）、Clop（19件／4.2%）がこれに続きます。これらのグループは共有ツール、高度にモジュール化されたマルウェア、そして高度に組織化されたアフィリエイトネットワークを活用し、攻撃を迅速かつ効率的に拡大します。多重恐喝の手口の多用によって被害は深刻さを増しており、重要システムの暗号化にとどまらず、規制当局への報告義務や顧客への通知、評判の毀損、さらには上級管理職を標的とした嫌がらせまでが圧力手段として用いられています。こうした複合的圧力は財務面および評判面に連鎖的な影響を及ぼし、バックアップや復旧といった従来の戦略は依然重要ではあるものの、対策として十分ではなくなっています。

金融業界が高まる脅威に対処するためのインテリジェンスを提供

金融業界は、キャンペーン主導のDDoS攻撃、巧妙なデータ侵害、そして深刻な影響をもたらすランサムウェアエコシステムを特徴とする、新たなサイバーリスクの時代を迎えています。2025年には主要な攻撃カテゴリーすべてで顕著な増加がみられ、犯罪的動機とイデオロギー的動機の両方を背景に活動する脅威アクターが、高度化・自動化し、グローバルな連携を強めていることが浮き彫りとなっています。これらの脅威に対処していくために、金融機関は、インテリジェンス主導、IDファースト、常時稼働型のセキュリティモデルへと迅速に移行していくことが不可欠です。「金融業界サイバー脅威動向レポート2025年版（2025 Finance Threat Landscape Report）」全文をこちら（英語）(https://checkpoint.cyberint.com/financial-threat-landscape-2026)からダウンロードして、2026年の脅威対策にぜひお役立てください。

本プレスリリースは、米国時間2026年2月3日に発表されたブログ(https://blog.checkpoint.com/research/the-three-most-disruptive-cyber-trends-impacting-the-financial-industry-today/)（英語）をもとに作成しています。

