チェック・ポイント、日本を狙うサイバー脅威の最新動向に関するレポートを発表　AI進化とサプライチェーン攻撃の拡大で日本のサイバーリスクは新たな局面へ

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）は本日、 「サイバー脅威ランドスケープ日本版」を発表しました。本レポートは、2025年を通して日本の組織を標的とした、変化し続けるサイバー脅威情勢を包括的に分析したものです。

レポートによると、2025年の日本のサイバー脅威情勢は、「金銭目的の標的型攻撃」、「イデオロギーに基づくハクティビストキャンペーン」、「高度な多段階型攻撃」という3つの主要な要因によって形成されていました。ランサムウェア関連のインシデントは全体の39.02%を占め、小売業界（21.25%）、テクノロジー業界（18.75%）、製造業界（16.25%）が最も多く標的とされた業界となりました。これらの業界のサプライチェーンを標的とした攻撃では、QilinとCl0pが主要な攻撃グループとして活動しました。こうした情勢から、各業界のサプライチェーンへの依存が攻撃による世界的な影響をいかに増幅させているかが浮き彫りになっています。攻撃の影響はもはや単一の企業にとどまらず、サプライヤーやパートナー、さらには顧客にまで波及し、業務上の影響だけでなく財務的な損失も増大させています。

情報システムの機能妨害がインシデント全体の約47%を占めており、その主な要因となったのは、新ロシア派、親クルド派、親パレスチナ派のグループが関与する組織的なハクティビスト運動「#OpJapan」でした。これらの攻撃は主に現実世界での業務への影響を引き起こすことを目的としており、純粋な金銭目的ではなく、業務の混乱を引き起こすことに明確な重点が置かれていることがうかがえます。日本がNATOや西側諸国との安全保障上の連携を強化している中で、2026年にはランサムウェア活動やハクティビストによる攻撃がさらに激化していくことが予想されます。

主な調査結果

本レポートでは、金銭目的のサイバー犯罪者、イデオロギーに基づくハクティビスト、そして日本を標的とする国家支援型のスパイ活動グループが交錯して形成された脅威環境が浮き彫りになりました。

• ランサムウェアが日本のサイバー脅威情勢を支配：2025年にはランサムウェア攻撃の確認事例が80件に達し、記録された全攻撃の39.02%を占めました。脅威グループQilinとCl0pがランサムウェア活動を主導し、小売業（21.25%）、テクノロジー業界（18.75%）、製造業（16.25%）のサプライチェーンベンダーを集中的に標的としました。世界的なランサムウェア活動が前年比48%増加する中、DevMan、Kawa4096、NightSpire、WorldLeaksといった新興グループも日本市場に参入しました。

• 「#OpJapan」が情報システム障害のほぼ半数を占める：攻撃による情報システム障害が全インシデントの46.83%を占め、2025年で最も多い攻撃カテゴリとなりました。その大半は、新ロシア系のNoName057（16）、親クルド系のHezi Rash、親パレスチナ系のTeam Fearlessが主導する組織的な#OpJapanキャンペーンの一環として実行されたDDoS攻撃であり、主な標的はエンターテインメント、ビジネスサービス、交通、教育・研究分野でした。

•  サプライチェーン攻撃が重要な脅威として台頭：日本の食品・飲料業界やEC業界の大手企業を標的とした注目度の高いランサムウェア攻撃は、2025年を通じてサプライチェーンを狙った攻撃が急速に拡大している実態を浮き彫りにしました。単一のセキュリティ侵害が複数の下流組織へ連鎖的に影響を及ぼすことから、サプライチェーン攻撃は2026年に向けた最も重大なリスクの一つとなっています。全体として最も多く標的とされたのは、ビジネスサービス（14.15%）、小売業（13.17%）、製造業（10.24%）などの基幹産業でした。これは、攻撃者が経済やグローバルサプライチェーンの中核を担う産業に引き続き焦点を当てていることを示しています。その結果、経済活動を支える重要分野や相互接続された産業全体に連鎖的な影響を与え、社会システム全体に最大限のインパクトをもたらしています。

セキュリティリーダーへの推奨事項

日本が絶え間ないサイバー攻撃に直面する中で、Check Point Exposure Managementは、組織がリスクを軽減しセキュリティ体制全体を強化するために、以下の対策を推奨しています。

• プロアクティブな脆弱性管理プログラムの導入：定期的なセキュリティ監査、迅速なパッチ管理、ペネトレーションテスト、攻撃対象領域の評価を実施して、悪用可能な脆弱性に対処しましょう。

• 従業員のセキュリティ意識向上とソーシャルエンジニアリング対策トレーニングの強化：AIを活用した詐欺の増加を踏まえ、実践的なフィッシングシミュレーションを実施するとともに、ディープフェイクやなりすまし詐欺を識別するための教育を行い、金融関連や本人確認に関するリクエストに対して検証手続きを徹底しましょう。

• 継続的な脅威インテリジェンスの強化：Check Point Exposure Managementが提供するThreat Landscape Moduleは、業界および地域ごとに最適化された最新の脅威インテリジェンスを継続的に更新し、新たな脅威、進化する攻撃者の TTP（戦術・技術・手順）、地域特有の攻撃キャンペーンに関する情報を把握することで、タイムリーな防御対策の調整とプロアクティブなリスク低減を支援します。

チェック・ポイントの日本法人社長である佐賀 文宣は、次のように述べています。
 「日本の組織は今、極めて重要な転換点に立っています。本レポートが示すように、2025年のランサムウェア攻撃は前年比48%増加しており、#OpJapanのような協調型ハクティビストキャンペーンは、重要インフラや主要産業を繰り返し標的にしています。さらに、AIの進化によってこうした脅威はますます加速し、攻撃の規模、スピード、高度化はいずれもかつてないレベルに達しています。AIが進化を続けるにつれ、攻撃者はこれまで以上に迅速かつ大規模に脆弱性を発見し、悪用できるようになっています。Check Point Exposure Managementは、組織が直面するリスクをリアルタイムで可視化し、被害が拡大する前に脅威を阻止する継続的な保護を提供します。今日のサイバーセキュリティはもはや単なるIT課題ではなく、業務、信頼、そしてイノベーションを守るための重要な経営戦略です。日本企業が事業を継続し大切なことへ全力を注げるよう、セキュリティで支え抜く。それこそが、私たちの使命に他なりません」

 

提供開始時期

「サイバー脅威ランドスケープ日本版」レポートの完全版はこちらからダウンロードできます。

6月に開催される「Interop Tokyo 2026」において、Check Point Exposure Management Researchの主任研究員であり、本レポートの著者の一人であるガイ・アルモグ（Guy Almog）が登壇し、日本のサイバー脅威情勢に関する調査結果を発表します。イベント詳細と参加登録については、こちらをご覧ください。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（www.checkpoint.com）は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp