チェック・ポイント・リサーチ、2025年10月の主要なサイバー脅威を発表　日本の大手飲料企業を攻撃したQilinが世界的にも最も活発に活動

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年10月のグローバル脅威インテリジェンスレポート（Global Threat Intelligence Report）を発表しました。

同レポートによると、世界中の組織が週平均1,938件のサイバー攻撃に直面していることが明らかになりました。前月から2%、前年同期比では5%の増加となっており、日本でも9月に発生した大手飲料企業アサヒグループホールディングス（HD）への攻撃について10月に犯行声明を出したQilinをはじめとするランサムウェアの拡大と、生成AI関連のリスクによって、世界的なサイバー脅威が継続的にエスカレートしていることを示しています。

生成AIの導入拡大により新たなデータ漏えいリスクが浮上

企業での生成AIツールの利用が急速に拡大する中、CPRは機密データの漏えいリスクが増大していることを確認しました。10月には、企業ネットワークから送信された生成AIプロンプトの44件に1件でデータ漏えいの高リスクが確認され、生成AIを日常的に利用している組織の87%が影響を受けています。さらに、プロンプトの19%には、社内コミュニケーション、顧客データ、プロプライエタリコード（企業が独自に管理する非公開のコード）などの機密性の高い情報が含まれている可能性があり、AIガバナンスとデータ保護対策の必要性が改めて浮き彫りになりました。

最も打撃を受けている業界

教育・研究分野は引き続き最も標的とされており、組織あたり週平均4,470件の攻撃を受けています（前年比5%増）。通信業界がこれに続き、週平均2,583件の攻撃に直面しています（前年比2%増）。また、政府・軍関係は週平均2,550件で、前年比2%減であったものの、いずれにしても重要インフラやデータ保有量の多い環境が継続的に標的となっていることが明らかになりました。

地域別の比較

地域別では、ラテンアメリカが最も多く、組織あたり週平均2,966件の攻撃を記録しました（前年比16%増）。次いで多いのは前年比15%減のアフリカ、そして前年比8%減のAPACが続いています。ヨーロッパでは4%の緩やかな増加が見られた一方、北米ではランサムウェアの脅威の激化などを背景に、前年比18%増と最も急激な増加を記録しました。

ランサムウェアの被害状況：前年比48%急増

ランサムウェアは依然として最も深刻なサイバー脅威のひとつです。2025年10月には、世界全体で801件の被害が公表され、前年比48%増となりました。公表された事案の62%が北米で発生し、ヨーロッパが19%と続いています。国別ではアメリカが全世界の57%を占め、次いでカナダ（5%）、フランス（4%）となっています。

業界別では、ビジネスサービス（12%）、消費財・サービス（10.5%）、工業製造（10.4%）が最も大きな被害を受けました。

また、10月に最も活発だったランサムウェアグループは、Qilin（22.7%）、Akira（8.7%）、Sinobi（7.8%）の３つで、公表された攻撃の約40%を占めました。1位のQilinは2022年7月ごろから活動を開始しており、今年9月に発生した大手飲料企業アサヒグループHDへの攻撃が大きく報じられました。そのリークサイトには日本企業の名前が複数並ぶなど、日本への影響が引き続き注視されるグループです。3位のSinobiは、2025年半ばに登場した新たなランサムウェアグループで、特にアメリカを拠点とするヘルスケア・医療関連組織を標的にしています。

チェック・ポイントの見解

2025年10月のデータが示す真の懸念は、攻撃総数の増加だけでなく、ランサムウェア攻撃の成功件数が急増しているという実態です。さらに、生成AIなどによるデータ漏えいのリスクは、攻撃者の新たな攻撃手段となる恐れがあります。こうした脅威の進化により、防御側は新たな課題に直面しています。唯一の有効な対策は、リアルタイムAIと積極的な脅威インテリジェンスを駆使した防止優先のアプローチで、被害が発生する前に阻止することです。

本リリースは、米国時間2025年11月11日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて

Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/

X: https://x.com/_cpresearch_

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp