チェック・ポイント・リサーチ、2026年1月の主要なサイバー脅威を発表　Qilinを筆頭とするランサムウェア活動の活発化と生成AIリスク拡大を背景にサイバー攻撃が世界的に増加

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2026年1月のグローバルサイバー攻撃統計（Global Cyber Attack Statistics）を発表しました。

2026年1月、世界的なサイバー攻撃件数は着実な増加を続けました。世界中の組織は週平均2,090件のサイバー攻撃に直面し、2025年12月比で3%増、2025年1月比では17%増となりました。一方、日本は1組織当たり週平均1,214件の攻撃を受け、前年同月比で11%減少と、サイバー攻撃数は落ち着きを示しています。しかしながら、活発に活動を続けるQilinを筆頭とした世界的なランサムウェア活動の急増と、生成AI普及に伴うデータ漏えいリスクの拡大によって形成されたハイリスクなサイバー情勢を注視し、急速に進むサイバー環境で脅威アクターの先を行く防御策を取っていくことが引き続き重要です。

 

最も打撃を受けた業界：重要業界への圧力の高まり

2026年1月も引き続き「教育・研究」分野が最も標的とされ、1組織当たり週平均4,364件の攻撃を受けて前年比12%増となりました。エクスポージャーの拡大、大規模なユーザー基盤、老朽化したインフラへの依存といった要因により、同分野は依然として脅威アクターにとって魅力的な標的となっています。

「政府・軍関係」分野が週平均2,759件（前年比8%増）でこれに続き、ミッションクリティカルなシステムと高価値データを保有していることから、最も継続的に標的とされる業界のひとつとなっています。注目すべき変化として、「通信」分野が週平均2,647件（前年比8%増）の攻撃を受け、「団体・非営利組織」に代わり第3位に浮上しました。これは攻撃者が接続性への依存、5Gの拡大、サプライチェーンエコシステムのリスクを悪用する動きを強めていることを示しています。

 

地域間の脅威格差が拡大

地域別では、ラテンアメリカにおける1組織当たりの週平均攻撃件数が3,110件と最も高く、前年比33%増と全地域で最大の増加率を記録しました。APACが3,087件（前年比7%増）でこれに続き、アフリカは週平均2,864件（前年比6%減）となりました。また、ヨーロッパと北米では、2025年1月との比較でそれぞれ18%および19%の大幅な増加を示しています。

この分布は、サイバー攻撃活動の世界的な規模拡大と共に、急速にデジタル化が進む経済圏に脅威がより集中しつつあることも浮き彫りにしています。

生成AIの普及が新たなデータエクスポージャーリスクを拡大

企業環境内における生成AIの利用は引き続き加速しており、その結果、偶発的なデータ漏えいリスクが急速に高まっています。2026年1月、下記の状況が確認されました。

• 企業ネットワークから送信された生成AIプロンプト30件中1件で、高い機密データ漏えいリスク

• このデータ漏えいリスクにより、生成AIツールを定期的に利用する組織の93%に影響が発生

• 16%のプロンプトに機密情報に該当する可能性のある情報

• 1組織当たり平均10種類の生成AIツールを使用しており、利用状況の断片化と一貫性の欠如が浮き彫りに

• 平均的な企業ユーザーで一人当たりが1カ月に生成する生成AIプロンプトは76件で、AI駆動型ワークフローが業務に深く統合されていることを示唆 

生成AI利用の実態が依然として不透明であることから、強固なガバナンス、AIツール利用状況の可視性向上、そしてデータの取り扱いに関する厳格な管理について、さらなる強化が不可欠です。これらの対策がなければ、組織は認証情報の漏えい、ソースコードの意図しない開示、内部文書の誤共有、さらには意図せず生じるサプライチェーン上の脆弱性といったリスクへのエクスポージャーを高めることになります。

勢いを増すランサムウェア

2026年1月、報告されたランサムウェアの被害件数は678件となり、前年同月比で10%増加しました。月ごとの変動はあるものの、強固なRaaSエコシステムと、データ窃取を重視する恐喝モデルに支えられたランサムウェア攻撃は、依然として世界中で最も持続的かつ破壊的な脅威の一つとなっています。

北米はランサムウェア被害全体の52%を占め、次いでヨーロッパ（24%）が続きました。これは、広範なデジタルインフラを有する高価値市場に対して、攻撃者が引き続き注力していることを示しています。

(*) このデータは、二重恐喝型ランサムウェアグループが運営する「リークサイト」の情報に基づいています。これらの情報源には本質的な偏りがありますが、ランサムウェアの動向を把握する上で有益な知見を提供しています。

国別では、引き続き米国（48%）が最も標的とされました。その他、大きな被害を受けた国の上位には、英国（5%）、カナダ（4%）、ドイツ（4%）、イタリア（3%）、スペイン（3%）が含まれています。

業界別では、業務の継続性への依存度が高い業界が主要な標的となっています。ビジネスサービスがランサムウェア被害全体の33%を占め、消費財・サービス（15%）、製造業（11%）が続きました。これは、ダウンタイムが直接的に財務・評判上の損害につながる分野を攻撃者が重視していることを示しています。

ランサムウェア活動の着実な増加は、攻撃者がより選択的かつ効率的になり、恐喝戦術において一層攻撃的になっていることを示唆しています。これにより、組織がレジリエンス、可視性、迅速な対応能力を強化する必要があることが改めて浮き彫りになっています。

Qilinをはじめ主要なランサムウェアグループが支配力を強化

2026年1月も引き続き、Qilinが公表された攻撃の15%を占めて世界的なランサムウェア活動を主導し、Rustベースのエコシステムを通じて被害者情報の公開を拡大しました。2位のLockBit（12%）は引き続き広範な二重恐喝キャンペーンを継続しています。3位となったAkira（9%）はWindows、Linux、ESXiシステムを標的として勢いを維持し、特にビジネスサービスと製造業分野を標的としています。

Qilinは最も確立されたRaaS（Ransomware-as-a-Service）グループの一つで、2022年以降、データリークサイト（DLS）を通じて被害者の公表を継続的に行っています。当初は「Agenda」という名称で活動していましたが、2022年9月までに「Qilin」にリブランドし、Rustベースの暗号化ツールを導入してRaaSインフラを拡大しました。専用の管理パネルを通じて、暗号化ツール、交渉用インフラ、サポートサービスを含む包括的なツールキットをアフィリエイトに提供しています。RansomHubの活動停止後、Qilinはアフィリエイトの勧誘を強化し、2025年3月以降、リークサイトにおける被害者リストの掲載を大幅に増やしました。2025年9月に発生した日本の大手飲料企業への攻撃が大きく報じられるとともに、2025年10月以降世界的に最も活発なランサムウェアグループの位置を占め続けています。

チェック・ポイントの見解

2026年を迎え、脅威環境はこれまで以上に加速し、高度化し、不安定さを伴って進展しています。攻撃者は戦術をさらに洗練させ、業界横断的な構造的弱点を悪用しながら、ランサムウェア、データ恐喝、そして生成AIによって拡大したエクスポージャーを組み合わせる傾向を強めています。

チェック・ポイントの調査結果は、今日のサイバー脅威には、防止を最優先とする多層的なセキュリティ戦略が必要であることを示しています。検知だけでは十分ではありません。攻撃者はより迅速に行動し、より効果的に自動化して、防御が機能する前に脆弱性を悪用します。リアルタイムの脅威対策、統合された脅威インテリジェンス、そしてクラウド、ネットワーク、エンドポイント、ユーザーを横断するエンドツーエンドの保護が、脅威に先手を打つために必要不可欠です。攻撃者の次の動きを先読みしてこそ、組織はリスクを効果的に低減し、持続的なサイバーレジリエンスを構築できます。

本プレスリリースは、米国時間2026年2月10日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項

本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp