チェック・ポイント・リサーチ、2026年6月の主要なサイバー脅威を発表 The GentlemenがQilinを抜き最も活発なランサムウェアグループに
5月の一時的な沈静化から一転し、6月は世界全体でサイバー攻撃数が前年比17%増加 ランサムウェアによる被害も世界的に33%増加する中、日本は前年比30%増のサイバー攻撃に直面
サイバーセキュリティのグローバルリーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2026年6月のグローバル脅威インテリジェンス分析結果を発表しました。
2026年6月、世界の組織が受けたサイバー攻撃は1組織当たり週平均2,270件に達し、前月比10%増、前年比では17%増となりました。6月は5月に見られた一時的な沈静化から一転し、地域・業種を問わず攻撃件数が幅広く増加に転じました。増加は特定の地域や業界に集中するのではなく、ほぼあらゆる場所で同時に発生しており、攻撃者がより広範な標的へと活動を拡大していることを示しています。
日本は1組織当たりの週平均サイバー攻撃数が1,635件となり、5月に記録した1,869件に比べ件数は減少を示したものの、APAC地域における増加幅として最大となる前年比30%増を記録しました。
CPRのデータリサーチマネージャーであるオマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。
「6月のデータは、単発的な急増ではなく、サイバー活動全体が再び広範囲で活発化していることを示しています。攻撃者は地域や業界を越えて活動範囲を広げており、ランサムウェアグループの再編と規模拡大も続いています。最も活発な活動を示したランサムウェアグループの首位にThe Gentlemenが立ったことによって、新興の攻撃アクターが世界的な脅威へと急速に成長し得ることが明確に示されました。組織はAIを活用した防止優先のセキュリティを採用し、攻撃が影響を及ぼす前に、ネットワーク、ユーザー、データ、そしてAIワークフローを保護することが必要です」
教育・研究、政府・軍関係、通信業界が引き続き最も標的とされた業界に
6月も「教育・研究」分野が世界的に最も標的とされた業界となり、前年比16%増となる1組織当たり週平均4,816件の攻撃を受けました。開放的な学内向けのネットワークに加え、端末が絶え間なく入れ替わり、セキュリティリソースが限られていることから、教育・研究機関は脅威アクターにとって依然として魅力的な標的となっています。
これに続く「政府・軍関係」は週平均2,836件(前年比5%増)、「通信」業界では週平均2,835件(前年比13%増)の攻撃が確認されました。これら3つの業界は、引き続き世界全体の攻撃件数において突出して大きな割合を占めています。こうした構図は最近の数カ月間にわたって繰り返されており、6月も同様のパターンが確認されました。

ほとんどの地域でサイバー攻撃が前年に比べ増加し、増加率はラテンアメリカが最大に
ラテンアメリカは引き続き最も多くの攻撃を受けた地域となり、攻撃数は1組織当たり週平均3,501件(前年比27%増)でした。APACが週平均3,060件(前年比5%増)で続き、アフリカは週平均3,008件で前年比9%減となったものの、引き続き世界でも有数の攻撃件数の多い地域となっています。
ヨーロッパと北米も大幅な増加を示し、それぞれ22%増、14%増となりました。この広域的な増加は、6月における攻撃の再活発化が特定の市場に限定されたものではなく、攻撃者が世界的な脅威環境全体に活動を拡大している状況を反映しています。

生成AIによるデータ漏えいリスクは高水準を維持し、ヘルスケア・医療と通信業界で最も高いリスク
企業における生成AI関連のデータ漏えいリスクは、引き続き高い水準を維持しています。2026年6月、以下の状況が確認されました。
-
企業の生成AIプロンプトの26件に1件(3.9%)で高い機密データ漏えいリスクを伴う内容
-
このリスクは、生成AIツールを定期的に利用する組織の85%に影響の可能性
-
27%のプロンプトには機密情報に該当する可能性のある情報
-
1組織当たり平均7種類の生成AIツールを使用
-
平均的な企業ユーザー1人当たりが1カ月に生成するプロンプトは78件
地域別では、ラテンアメリカが生成AI関連のデータ漏えいリスクで最も高い数値を記録し、世界水準を大きく上回るプロンプトの5.2%で機密データ漏えいのリスクが確認されています。一方、ヨーロッパは世界平均と同じ3.9%でした。

業界別では「ヘルスケア・医療」業界が5.7%と最も高く、「通信」および「ビジネスサービス」がそれぞれ5.1%、「IT」業界が4.1%で続きました。

データの種類に関しては、影響を受けた組織の80%で個人識別情報(PII)が確認され、次いでネットワーク・ITインフラ、法務・規制関連、財務データ、従業員・人事情報が続きました。生成AI関連のデータ漏えいが複数の業務領域にまたがっていることが示されています。

ランサムウェア攻撃は増加の一途、標的の中心は「ビジネスサービス」
2026年6月、公表されたランサムウェア攻撃数は合計646件に上り、前年比で33%増加しました。引き続き最も被害の多い業界となったのは「ビジネスサービス」で、公表された被害全体の31%を占めています。次いで「消費財・サービス」が16%、「製造業」が14%で続きました。「政府・軍関係」もランサムウェア被害に占める割合が継続して高まっており、2026年4月の4.0%から、6月には5.4%に増加しました。また、特筆すべき事実として、APACでの被害件数が急増してヨーロッパを上回り、北米に次いで2番目に被害の大きい地域となった点が挙げられます。

The GentlemenがQilinを抜き最も活発なランサムウェアグループに
2026年6月、ランサムウェアに関する最大の変化は、グループレベルで発生しました。The Gentlemenが公表された攻撃の17%に関与して最も活発に活動したランサムウェアグループとなり、11%を占めたQilinを上回りました。LockBitも大幅な増加を示し、5月に公表された攻撃に占めた1%から、6月には7%へと上昇し、最も活発なグループの第3位となりました。The Gentlemenによる急速な台頭は、新興のRaaS(サービスとしてのランサムウェア)グループが、アフィリエイトの勧誘、事前のアクセス確保、回避技術の進化を通じて、急速かつ継続して規模を拡大できる能力を備えていることを示しています。

2026年6月のサイバー脅威動向に関する詳細は、CPRのブログをご覧ください。
本プレスリリースは、米国時間2026年7月9日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
