チェック・ポイント・リサーチ、2025年第1四半期のグローバルサイバー攻撃レポートを発表：ランサムウェア攻撃が126%増加し、世界のサイバー脅威は約50％急増

• サイバー攻撃が急増：2025年第1四半期、１組織当たりの週平均サイバー攻撃数は1,925件に上り、前年同期比で47%増加しました。

• 最も影響を受けた業種・業界：最も多くの攻撃を受けたのは教育・研究分野で、週平均4,484件もの攻撃を受けました。政府・軍関係と通信業界がこれに続き、それぞれ週平均2,678件と2,664件の攻撃を受けています。

• 地域別の攻撃増加：アフリカ地域が最も多くの攻撃を受け、攻撃数は週平均3,286件に上りました。一方ラテンアメリカ地域では攻撃数の増加率が最大となり、前年比108%という大幅な増加を示しています。

• ランサムウェアの急増：ランサムウェア攻撃が126%増加し、中でも北米地域では全世界のインシデントの62%が発生しました。また、最もランサムウェアの標的とされた業界は消費財・サービス業界でした。

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年第1四半期のグローバルサイバー攻撃レポートを公開しました。

 

2025年第1四半期における世界のサイバー攻撃数

2025年の第1四半期（2025年1月から3月）、サイバー攻撃は世界中で急増し、企業はより多くの巧妙化した攻撃に直面しました。1組織当たりの週平均サイバー攻撃数は1,925件に達し、2024年同期との比較で47%増加しました。サイバー犯罪者が手口の適応と進化を続ける中で、教育・研究、政府・軍関係、通信などの業界が最も多くの攻撃にさらされていることも明らかになりました。

47%もの急増は、絶えず進化を続ける脅威環境において、企業が堅牢なサイバーセキュリティ態勢を維持する上で直面する課題の増大を浮き彫りにしています。

業界別のサイバー攻撃

あらゆる業界がサイバー攻撃に直面する中、教育・研究分野が2025年第1四半期に最も多くの攻撃を受け、1組織当たりの週平均攻撃数は実に4,484件に上り、前年比73%増という驚異的な数字を記録しました。次いで政府・軍関係への攻撃が多く、前年比51%増の週平均2,678件でした。一方、攻撃の増加率が最大だったのは通信業界で、前年比94%の大幅な急増となり、1組織当たりの週平均攻撃数2,664件に達しました。これらの業界は、デジタルインフラへの依存度の高まりとともに、重要インフラ部門としての公共性の高さが相まって、脆弱性の悪用を狙うサイバー犯罪者の格好の標的となっています。

地域別のサイバー攻撃

世界の地域別では、アフリカ地域が週平均サイバー攻撃数の最多を記録し、1組織当たりの週平均攻撃数3,286件、前年比39%の増加を示しました。アジア太平洋地域（APAC）でも攻撃件数が大幅に増加し、週平均2,934件で前年比にして38%増加しています。一方、攻撃の増加が最も著しかったのはラテンアメリカ地域で、前年比108%もの驚異的な増加率を示し、1組織当たりの週平均サイバー攻撃数は2,640件に達しました。

ランサムウェア攻撃の急増

ランサムウェア攻撃は段階的な拡大を続けています。2025年第1四半期、ランサムウェア攻撃は前年同期比で126%増加し、合計2,289件のインシデントが報告されました。ランサムウェア攻撃の大半は北米地域で発生しており、報告されたケース全体の62%を占めました。次いで21%をヨーロッパが占めています。

ランサムウェア攻撃で最も狙われた業界は消費財・サービス業界で、全世界で報告された攻撃の13.2%を占めました。ビジネスサービス業界が9.8%、工業製造業界が9.1%という僅差で続いています。ランサムウェアグループ、特に二重恐喝の手口を用いるグループは、攻撃の範囲と影響を世界中のあらゆる業界に拡大しています。

防止優先のサイバーセキュリティでサイバー脅威に対抗

サイバー攻撃の継続的な増加は、より強固なセキュリティ対策の必要性を鮮明にしています。組織は、高度な脅威検知システムの導入、サイバーセキュリティのベストプラクティスに関する従業員トレーニング、迅速なインシデント対応能力の確保など、サイバーセキュリティ態勢の強化を優先する必要があります。

ランサムウェア攻撃の増加は、特に消費財・サービス、ビジネスサービス、製造などの注目度の高い業界において顕著です。組織はこうした脅威の影響を軽減するために、強固なバックアップ戦略、ネットワークのセグメント化、安全なアクセス制御を実施することが非常に重要です。

組織は、自社のデータとシステムを保護するために、事前の防止が可能な能動的な対策をとる必要があります。以下は、チェック・ポイントのベストプラクティスに基づく戦略です。

• セキュリティ態勢の強化：定期的なシステム更新とパッチ適用を通じて、脆弱性を解消しましょう。ファイアウォールやエンドポイントプロテクションなど、多層的なセキュリティ対策が不可欠です。
  
   

• 従業員トレーニングとセキュリティ意識の向上：定期的なトレーニングによって、最新のサイバー脅威やフィッシングの手口について従業員を教育し、警戒を怠らない企業文化を醸成できます。

• 高度な脅威防止対策：サンドボックスやアンチランサムウェアなどのツールを活用し、高度な攻撃を検出してブロックしましょう。

• ゼロトラストアーキテクチャの導入：ネットワークリソースへのアクセスを試みるすべての人およびデバイスに対する、厳格な本人確認を導入しましょう。これは、ハイブリッドクラウドのセキュリティ維持には特に重要です。

• 定期的なバックアップとインシデント対応計画：重要データの定期的なバックアップを確保し、包括的なインシデント対応計画を策定することで、攻撃に迅速に対処し影響を軽減できます。

• ネットワークのセグメント化：重要なシステムを隔離することで、攻撃の拡散を抑えて機密情報を保護できます。 脆弱性の管理：定期的な脆弱性評価と侵入テストを実施し、潜在的な影響に基づいて修復作業の優先順位を決定しましょう。 

サイバー攻撃が増加を続ける今、セキュリティリーダーは可視性と制御性を高めるサイバーセキュリティを優先し、ビジネスや収益に影響が及ぶ前にサイバー攻撃を阻止するためのカスタマイズされた戦略を採用することが重要です。サイバーセキュリティの戦いが続く中、企業は自社の資産や評判、顧客からの信頼を守るために、警戒を続ける必要があります。CPRは今後も、新たな脅威、そして変化を続ける脅威環境を注視し、セキュリティ態勢の強化に役立つ情報をお伝えします。

*本レポートで使用している統計およびデータは、チェック・ポイントのThreatCloud AIプラットフォームが検出したデータに基づいています。ThreatCloud AIプラットフォームは、ビッグデータのテレメトリと数百万件に上るIoC（侵害指標）を日々分析しています。チェック・ポイントの脅威インテリジェンスデータベースは、15万の接続ネットワーク、数百万台のエンドポイントデバイス、CPR、および数十の外部フィードによって構築されています。50を超えるAI搭載エンジンにより、チェック・ポイントのソリューションが阻止した攻撃およびチェック・ポイントが保護する組織のネットワークに関して、国・分野別のレポートを週次で提供しています。

 

本プレスリリースは、米国時間2025年4月16日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/ 
X: https://twitter.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp