チェック・ポイント・リサーチ、2025年9月の主要なサイバー脅威を発表

攻撃件数は若干の鈍化を見せた一方、ランサムウェア攻撃が46%に急増生成AI関連のリスクも高まる

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2025年9月のグローバル脅威インテリジェンスレポート(Global Threat Intelligence Report)を発表しました。

2025年9月、世界的なサイバー脅威環境は、全体的な攻撃件数において一時的に落ち着きを見せたものの、水面下ではランサムウェア攻撃と生成AIに関連するデータリスクがかつてない高水準にまで急増しています。世界的に見ると、組織あたり週平均1,900件のサイバー攻撃に直面しており、これは8月と比較して4%減少したものの、前年同期比では1%増加しています。全体的な攻撃件数は横ばいに見えるものの、攻撃手法の進化、標的となっている業界の変化、生成AI関連のリスクの急速な拡大は、脅威環境がますます複雑化し、変化し続けていることを示しています。

最も大きな打撃を受けている業界
2025年9月、最も標的となったのは教育・研究分野で、1組織当たり週平均4,175件の攻撃を受けました。前年比では3%減少していますが、他のどの分野よりはるかに高い水準です。

2位は通信業界で、前年比6%増の週平均2,703件の攻撃を受けています。僅差で続くのが政府機関で、週平均攻撃数は前年比6%減の2,512件となりました。

これらの傾向は、データを豊富に保有し、継続的なサービスの提供が極めて重要な業界が、サイバー犯罪者の注目を最も集めていることを改めて示しています。特にハイブリッドワーク、クラウド統合、レガシーシステムが共存する環境において、デジタルインフラに対する依存と機密データの流れを突く攻撃が続いています。

地域別の比較

  • 地域別では、アフリカが引き続き最も高い平均攻撃件数を記録しました。ただし、件数は前年同期比10%減少し、組織あたり週平均2,902件でした。

  • ラテンアメリカがこれに僅差で続き、週平均2,826件(前年比7%増)、アジア太平洋地域(APAC)は同2,668件(前年比10%減)でした。

  • ヨーロッパは週平均1,577件(前年比1%減)、北米は1,468件(前年比17%増)となり、全地域の中で最も大きな増加率を示しました。

このデータは、地域による二極化が進んでいることを示しています。一部の地域では一時的な減少が見られる一方で、特に北米を中心に、高度なランサムウェア攻撃やデータ恐喝の再燃に直面しています。

生成AIに対する露出:データリスクが拡大中
企業ワークフローに生成AIが組み込まれることが多くなったことで、データ漏えいに関連して新しい攻撃ベクトルが登場しました。

9月、企業ネットワークからの生成AIプロンプトの54件に1件が、機密データ漏えいの高いリスクをもたらし、生成AIツールを日常的に使用する組織の91%に影響を及ぼしました。さらに、プロンプト全体のうち15%が、顧客データ、社内コミュニケーション、自社コードの断片など、機密性の高い可能性のある情報を含んでいました。

これは、生成AIの採用に関するガバナンスとセキュリティ管理が早急に必要とされていることを浮き彫りにしています。十分な保護対策がない場合、生産性の向上の代償として、データセキュリティに関するリスクが大幅に上昇する可能性があります。

ランサムウェア攻撃の深刻化
9月には、ランサムウェアの活動が再び急拡大し、合計で前年同月比46%増となる562件のランサムウェア攻撃が報告されました。

  • 北米が最も影響を受けた地域であり、報告された全インシデントの54%を占め、ヨーロッパ(19%)がこれに続きました。

  • 米国だけで全件の52%を占め、その後に韓国(5%)、英国(4%)、ドイツ(4%)と続いています。

業界別のランサムウェア被害状況

  • 最も被害件数が多いのは建設・エンジニアリングで、被害の11.4%を占めています。

  • ビジネスサービスが11%と僅差で続き、製造業は報告された攻撃の10.1%を占めました。

  • 金融サービス(9.4%)、ヘルスケア(8.4%)、消費財(5.5%)などの他の主要分野も引き続き大きな標的となっており、ランサムウェアにおいて多様化が続いていることを反映しています。

注目すべきランサムウェアグループ
脅威アクターのリークサイトから明らかになった現在の主要なランサムウェアグループは以下の通りです。

1.    Qilin (14.1%) — RaaS(Ransomware-as-a-Service)グループの最大手の一つであり、2022年以来、常時リークサイトに被害者を掲載しています。RansomHubの活動停止後、QilinはRustベースの暗号化ツールと関連組織用の高度なRaaSパネルを活用して関連組織のネットワークを広げています。

2.    Play (9.3%) — PlayCryptとしても知られるこのグループは、北米、南米、ヨーロッパの組織を標的とし、(特にFortinetのSSL VPNにおける)パッチ未適用の脆弱性を攻撃して、LOLBin(Living Off the Land Binary)で検出を逃れて活動します。

3.    Akira (7.3%) — 2023年初めから活動している AkiraのRustベースのバリアントは、今ではWindows、Linux、ESXiの各システムを標的にしています。引き続きビジネスサービスと製造業を集中的に狙っており、検出と解析を遅らせるためランタイムコントロールと 選択的暗号化を用いています。

これらのアクターは、ランサムウェアのエコシステムにおいて、プロフェッショナル化したRaaSモデルとツールの高速開発によってかつてないほど短期間でオペレーションを拡大できるようになっていることを示しています。

本レポートの洞察は、数百万もの侵害指標(IoC)を日々分析するチェック・ポイントのThreatCloud AIプラットフォームから得られたものです。ThreatCloud AIは、50以上のAIエンジンを搭載し、世界中の15万以上のネットワークと数百万のエンドポイントから得られるインテリジェンスによって、現在利用可能な中で最も包括的かつリアルタイムにグローバルのサイバー脅威状況を可視化します。

チェック・ポイントの見解

全体的な攻撃件数が比較的安定しているように見える一方、攻撃の強化と手法の改良、業界や地域を問わず標的が広がっていることが、データを通じて明確に示されています。

46%というランサムウェア活動の急増に加え、生成AIを通じたデータ露出のリスク拡大、教育・研究、製造業、重要インフラを標的とする動きの継続が見られることから、組織側の防御態勢の強化が喫緊の課題となっています。

チェック・ポイントの調査は、今日のサイバー脅威が持つ複雑さとスピードに対応するには、多層的な対策が必要であることを引き続き示しています。従来の検知技術だけではもはや不十分であり、被害が発生する前に攻撃を阻止できるリアルタイムでプロアクティブなセキュリティが必要です。

今後を見据えて、あらゆる組織が防止/阻止優先の姿勢を採り、高度な脅威インテリジェンスを活用して、ネットワークからクラウド、エンドポイントに至る環境全体にわたり確実に防御することが重要です。常に攻撃者の先手を打つことによってのみ、効果的なリスクの軽減と、長期的なサイバーレジリエンスの構築が可能になります。

本プレスリリースは、米国時間2025年10月9日に公開されたブログ(英語)をもとに作成しています。


Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。


ソーシャルメディア アカウント 

・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 


将来予想に関する記述についての法的な注意事項

本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。


本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
https://www.checkpoint.com/jp
業種
情報通信
本社所在地
東京都港区虎ノ門1-2-8 虎ノ門琴平タワー25F
電話番号
03-6205-8340
代表者名
佐賀 文宣
上場
未上場
資本金
2000万円
設立
1997年10月