チェック・ポイント・リサーチ、2025年8月の主要なサイバー脅威を発表

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年8月のグローバル脅威インテリジェンスレポート（Global Threat Intelligence Report）を発表しました。

 

2025年8月、世界的なサイバー脅威環境は、懸念すべき新たな課題と安定が交錯する複雑な状況を示しました。世界的に、組織は、1組織当たり週平均約2,000件ものサイバー攻撃に直面しました。これは前月比にしてわずかに1%減少していますが、前年同月比では10%という大幅な増加です。特に懸念すべきは農業分野で、サイバーインシデントの件数は2024年8月以来101%増という驚異的な数字を示しています。攻撃が総量の面でおおむね安定している一方で、業界、地域、攻撃手法のそれぞれで脅威の分布状況は進化しており、この悩ましい傾向には注意が必要です。企業がこの新たな現実を乗り越えていく上で、サイバー脅威の現状を細部まで理解することは、これまで以上に重要です。

 

標的となっている業界

• 教育・研究分野は依然として最も標的とされる業界であり、1組織当たり週平均4,178件の攻撃を受け、前年比13%の増加を記録しました。 

• 通信業界は、同2,992件の攻撃でこれに続き、28%という急激な増加を示しています。 

• 政府機関は同2,634件の攻撃によるプレッシャーを受け続けており、前年比で3%増加しています。

• 農業分野は、すべての業界で最も著しい増加率を示しており、前年比101%増という驚異的な伸びを記録しました。現代の農業は、自動灌漑システムやIoTセンサー、ドローン、サプライチェーン管理プラットフォームなどのテクノロジーに大きく依存しており、この依存状況が脅威アクターに広範な攻撃対象領域を生み出しています。さらに、多くの農業組織は他の業界に比べてサイバーセキュリティへの投資が少ないため、重要なシステムの多くが攻撃に対して脆弱な状態に置かれています。結果として脅威アクターは、農業分野を高利益で戦略的に重要な標的と認識しています。食料生産を妨害することは、ただちに経済的な損失をもたらし、食の安全を脅かすだけでなく、地政学的な武器として利用される可能性があります。 

これらの変化によって、依然として重要インフラと公共サービスの双方が、脅威アクターの主要な標的であることが浮き彫りになりました。

地域別の比較

地域別の傾向から、脅威の深刻度に差があることが示されました。

• アフリカでは、攻撃数の推移が前年比3%減にもかかわらず攻撃数は地域別で最も高く、1組織当たり週平均3,239件に上りました。 

• APACでは同2,877件（前年比+2%）を記録しました。 

• ラテンアメリカは同2,865件（前年比+6%）という僅差でこれに続いています。 

• ヨーロッパでは13%という顕著な増加が見られ、同1,685件に達しました。 北米は前年比20%という最も高い増加率を示し、同1,480件の攻撃を記録しました。

これにより、脅威状況における地域格差の拡大と先進経済圏における急激な悪化が深刻化しています。 

ランサムウェア攻撃の深刻化

ランサムウェアは依然、非常に破壊的な被害をもたらす脅威ベクトルのひとつです。8月には531件のランサムウェア攻撃が報告されており、前年比で14%増加しました。

• 北米は最も深刻な被害を受けており、報告されたインシデント全体の57%を占めました。 

• ヨーロッパが24%でこれに続いています。 

• 米国だけで攻撃の54%を占めました。 

• 英国（7%）とドイツ（6%）も主要な標的に含まれています。

業界別のランサムウェア被害状況

• 製造業が被害全体の13.6%を占め、最多に

• 続くビジネスサービス業界は11.9%

• 建設・エンジニアリング業界は10.4% 

ヘルスケア・医療、消費財・サービス、金融サービスをはじめ、その他の業界も大きな影響を受けています。

注目すべきランサムウェアグループ

ランサムウェアのリークサイト（Shame sites）から得られた8月のデータは、主要なグループ間での力関係の変化を浮き彫りにしています。

• Qilin：8月に公開された攻撃の16%を占めました。Qilinは過去にAgendaという名称で知られ、2025年3月以降積極的な拡大を続けています。Rustベースの暗号化ツールと強化されたRaaSインフラを活用しています。

• Akira：ビジネスサービスと製造業に重点を置いて活動しているAkiraが、攻撃の8%を占めました。その進化するRustベースの暗号化ツールは、高度なランタイムコントロール機能を備えたESXiシステムを標的としています。

• Inc. Ransom：攻撃の6%を占めました。多くのランサムウェア攻撃がヘルスケア・医療や教育・研究分野に集中する傾向とは異なり、Inc. Ransomは重要サービスに持続的なリスクをもたらす可能性が示唆されています。 

これらの知見は、数百万もの侵害指標（IoCs）を日々分析するチェック・ポイントのThreatCloud AIプラットフォームから得られています。ThreatCloud AIは、50以上のAIエンジンを搭載し、15万以上のネットワークと数百万のエンドポイントから得られるインテリジェンスを基盤として、現在利用可能な中で最も包括的かつリアルタイムにグローバルの脅威状況を可視化します。

チェック・ポイントの見解

攻撃の総量自体が安定を示す一方、攻撃者による攻撃の強化と手法の改良、業界や地域を問わない脆弱性の広範な悪用が、データを通じて明確に示されています。ランサムウェアの活動急増に加え、教育・研究分野、製造業、重要サービス分野が継続的に標的とされていることから、組織による防御態勢の強化に対する緊急の必要性が強く浮かび上がっています。

チェック・ポイントの調査から引き続き明らかになっているのは、今日の脅威が持つ複雑さとスピードに対応するには、多層的な対策が必要であるという点です。従来の検知技術はもはや不十分であり、組織は、被害が発生する前に攻撃を阻止できるリアルタイムでプロアクティブなセキュリティを必要としています。

将来的な見地に立つと、あらゆる組織が防止優先の姿勢を採り、高度な脅威インテリジェンスを活用して、ネットワークからクラウド、エンドポイントに至る環境全体にわたり確実に防御することが重要です。常に攻撃者の先手を打つことによってのみ、リスクの軽減と、長期的なレジリエンスの構築が可能になります。

本プレスリリースは、米国時間2025年9月11日に公開されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp