チェック・ポイント・リサーチ、2025年12月の主要なサイバー脅威を発表　ランサムウェア攻撃が前年比60%と急増する中、日本企業を攻撃したQilinが引き続き最も活発に活動

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェアテクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年12月のグローバルサイバー攻撃統計（Global Cyber Attack Statistics）を発表しました。

このデータから、サイバー脅威環境の顕著な特徴として、2025年10月から引き続き最も活発な活動を示したQilinを始めとするランサムウェアの拡大とともに、地域集中型のサイバー攻撃、企業の生成AI活用に伴うデータ漏えいリスクの上昇が浮き彫りとなりました。

2025年12月、世界中でサイバー攻撃が加速し、1組織当たりの週平均攻撃数は2,027件に上りました。これは前月比で1%、前年同月比では9%の増加です。地域別に見ると、サイバー攻撃が最も激増したのはラテンアメリカで、1組織当たりの週平均攻撃数は3,065件でした。これは前年同月比26%増に相当し、すべての地域の中で最も高い増加率となります。この数値によって浮かび上がったのは、攻撃者が、デジタル化の急速な進展に伴いセキュリティの成熟度が組織ごとに大幅に異なる地域で活動を拡大させている状況です。

同時にランサムウェア攻撃も急増し、12月は前年同月比60%増となる945件の攻撃が公表されました。最も活発な活動を示したのは、日本でも2025年9月に発生した大手飲料企業への攻撃で大きく報じられたQilinで、公表された攻撃全体の18%を占めています。ランサムウェアは依然として世界的に最も事業に悪影響を及ぼすサイバー脅威となっており、さまざまな業界で業務の停止や経済的損失、データ恐喝を引き起こしています。ランサムウェア被害の報告件数は全体の52%を北米が占め、次にヨーロッパが23%と、経済的に価値の高い地域への集中が続いていることがあらためて確認されました。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。
「2025年12月のデータが示しているのは、サイバーリスクがもはや単発的に高まるだけではなく、継続的な圧力となっている状況です。ランサムウェアによる攻撃がさまざまな産業で拡大を続けている一方、管理下にない生成AIの使用が、企業に広範なデータ漏えいリスクをもたらしています。2026年へと向かう中、あらゆる組織は、防止を最優先としたセキュリティ、AI脅威に対するリアルタイムのインテリジェンス、各種業務におけるAIツールの使用に対する強力なガバナンスについて、高い優先度で取り組む必要があります」

最も多くのサイバー攻撃を受けた業界は「教育・研究」「政府・軍関係」「非営利組織」

教育・研究分野は依然として世界的に最も多く標的とされ、2025年12月の1組織当たりの週平均攻撃数は、前年比12%増となる4,349件に上りました。教育・研究組織が引き続きサイバー犯罪者の格好の標的とされる理由は、ユーザー規模の大きさと、オープンなデジタル環境、老朽化したインフラにあります。

続く政府・軍関係分野は、1組織当たりの週平均サイバー攻撃数が2,666件でした。その一方で、団体・非営組織は週平均2,509件で前年比56%の増加となり、全分野中で2番目に大きな伸びを記録しました。サイバーセキュリティに活用できるリソースが限られると同時にデジタル依存度は拡大しており、これらの分野においてリスクが高止まりする要因となっています。

特定地域への攻撃集中が明らかに

前年比26%と攻撃が急増したラテンアメリカのほか、APACでも1組織当たり週平均3,017件の攻撃が見られ、依然として世界で最も標的とされる地域でありつづけています。北米では主にランサムウェア攻撃の多発が要因となり、前年比15%増となる1組織当たり週平均1,438件の攻撃を記録しました。ヨーロッパの週平均攻撃数は前年比9%増の1,677件でした。その一方でアフリカへの攻撃は前年比で減少していますが、これは脅威レベルの低下ではなく、攻撃者の焦点の移行を反映しています。

企業の生成AI活用により、大規模被害へと発展しかねない新たなデータ漏えいリスクが登場

企業環境における生成AIツールの急速な普及によって、サイバーセキュリティとデータ保護に関する新たな課題が次々と登場しています。2025年12月には以下の状況が見られました。

• 生成AIプロンプト27件中1件で高い機密データ漏えいリスク

• 生成AIツールを使用する組織の91%が高リスクのプロンプト活動を経験

• 25%のプロンプトに機密または機密に関わる可能性のある情報 

• 1組織あたり平均11の生成AIツールを使用 

• 平均的な企業ユーザーが1カ月に生成するプロンプト数は56

以上の調査結果が示している主要なリスクは、企業の機密データが適切なコントロールやサニタイズをされないままサードパーティの生成AIサービスにアップロードされることであり、多くの場合、正式なセキュリティ管理の外で行われています。最も漏えいが多いデータには、PII（個人を特定できる情報）、内部ネットワークおよびITのアーティファクト、非公開ソースコードなどがあります。

従業員が平均11の生成AIツールを使用する中、組織はそれぞれのプラットフォームにどのデータがアップロードされているかを監視し、制限する必要があります。調査結果からは、生成AIが日々の業務の一部として浸透する一方で、可視性、コントロール、セキュリティガバナンスが不十分な場合が多く、データ損失やAIを駆使したサイバー攻撃のリスクが高まっていることがわかります。

ランサムウェアグループの活動が拡大する中、12月もQilinが最も活発に活動

ランサムウェアグループで最も活発だったのは2025年10月以来首位を占めているQilinで、公表された攻撃全体の18%を占めました。LockBit5が12%でこれに続き、7%のAkiraは引き続きWindows、Linux、仮想ESXiの各環境を標的としています。RaaS（Ransomware-as-a-Service、サービスとしてのランサムウェア）モデルの拡大によって攻撃者の参入障壁が下がり、世界的なランサムウェアの活動の活発化に拍車をかけています。

サイバーセキュリティの展望：リスクは2026年へと持続

2025年12月のサイバー攻撃に関するデータは、短期的な攻撃数の変動よりも、2026年に向かう中で組織がランサムウェアによる持続的な脅威と、生成AIによる構造的なデータリスクに直面した様子を示しています。2026年にサイバーリスクを低減するには、ランサムウェアに対するレジリエンスの強化と、AIを駆使した防止策の展開、生成AIに関する明確なガバナンスの実施が極めて重要になります。

2025年12月のサイバー攻撃トレンドに関する詳細は、チェック・ポイント・リサーチのブログをご覧ください。

本プレスリリースは、米国時間2026年1月13日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ

チェック・ポイント広報事務局 （合同会社NEXT PR内）

Tel: 03-4405-9537　Fax: 03-6739-3934

E-mail: checkpointPR@next-pr.co.jp