2025年12月サイバー脅威報告：ランサムウェアが前年比60%増、生成AIによる情報漏えいリスクも浮上

チェック・ポイント・リサーチは、2025年12月のグローバルサイバー攻撃統計を発表しました。ランサムウェア攻撃が前年比60%と急増し、Qilinが最も活発に活動。企業における生成AI利用を通じた情報漏えいリスクの拡大も指摘されています。

2025年12月、サイバー攻撃が加速ランサムウェアは前年比60%増

見出し

1 2025年12月、サイバー攻撃が加速ランサムウェアは前年比60%増
- 1.1 ランサムウェア被害、北米が半数以上を占める
2 企業における生成AI活用、新たなデータ漏えいリスクに
3 教育・研究分野が依然として最多の標的か
4 サイバーセキュリティの展望：2026年に向けた課題
- 4.1 ソース元

2025年12月の世界的なサイバー攻撃数は加速し、1組織当たりの週平均攻撃数は約2,027件に上りました。これは前月比で約1%、前年同月比では約9%の増加に相当します。地域別ではラテンアメリカでの攻撃が最も激増しており、1組織当たりの週平均攻撃数は約3,065件で、前年同月比約26%増を記録しました。

この期間、ランサムウェア攻撃も顕著に増加し、公表された攻撃数は前年同月比で約60%増の約945件となりました。最も活発な活動を示したランサムウェアグループはQilinで、公表された攻撃全体の約18%を占めています。Qilinは2025年9月には日本国内の大手飲料企業への攻撃で報じられた事例もあります。LockBit5が約12%でこれに続き、Akiraは約7%を占め、Windows、Linux、仮想ESXiの各環境を標的としています。

ランサムウェアは依然として世界的に事業に悪影響を及ぼすサイバー脅威であり、業務停止や経済的損失、データ恐喝を引き起こしていると指摘されています。

ランサムウェア被害、北米が半数以上を占める

ランサムウェア被害の地域別割合を見ると、全体の約52%を北米が占めています。次いでヨーロッパが約23%、APACが約14%と続き、経済的に価値の高い地域への攻撃集中が改めて確認されました。

企業における生成AI活用、新たなデータ漏えいリスクに

企業環境における生成AIツールの急速な普及に伴い、サイバーセキュリティとデータ保護に関する新たな課題が浮上しています。2025年12月の調査では以下の状況が明らかになりました。

生成AIプロンプト約27件中1件で高い機密データ漏えいリスクがあるという
生成AIツールを使用する組織の約91%が高リスクのプロンプト活動を経験しているという
約25%のプロンプトに機密または機密に関わる可能性のある情報が含まれているという
1組織あたり平均約11の生成AIツールが使用されているという
平均的な企業ユーザーが1カ月に生成するプロンプト数は約56件に上るという

これらの結果は、企業の機密データが適切な管理やサニタイズをされないまま、サードパーティの生成AIサービスにアップロードされるリスクを示しています。多くの場合、これは正式なセキュリティ管理の範囲外で行われていると見られています。漏えいが多いデータには、個人を特定できる情報（PII）、内部ネットワークおよびITのアーティファクト、非公開ソースコードなどが含まれるとされています。

教育・研究分野が依然として最多の標的か

業界別に見ると、教育・研究分野が依然として世界的に最も多く標的とされています。2025年12月の1組織当たりの週平均攻撃数は約4,349件で、前年比約12%増を記録しました。教育・研究組織が引き続きサイバー犯罪者の格好の標的とされる理由として、ユーザー規模の大きさと、オープンなデジタル環境、老朽化したインフラが挙げられています。

これに続くのは政府・軍関係分野で、1組織当たりの週平均サイバー攻撃数は約2,666件でした。団体・非営利組織は週平均約2,509件で、前年比約56%の増加となり、全分野中で2番目に大きな伸びを記録しています。これらの分野では、サイバーセキュリティに活用できるリソースが限られている一方で、デジタル依存度が拡大しており、リスクが高止まりする要因となっていると分析されています。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー氏は、「2025年12月のデータは、サイバーリスクが単発的な高まりではなく、継続的な圧力となっている状況を示している」と述べています。同氏は、ランサムウェアによる攻撃が拡大する一方、管理下にない生成AIの使用が企業に広範なデータ漏えいリスクをもたらしていると指摘しています。

サイバーセキュリティの展望：2026年に向けた課題

2025年12月のサイバー攻撃に関するデータは、2026年に向かう中で組織がランサムウェアによる持続的な脅威と、生成AIによる構造的なデータリスクに直面している様子を示しています。2026年にサイバーリスクを低減するためには、ランサムウェアに対するレジリエンスの強化と、AIを駆使した防止策の展開、生成AIに関する明確なガバナンスの実施が極めて重要になるとしています。

チェック・ポイント・ソフトウェアテクノロジーズは、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の約10万を超える組織を保護しています。同社の日本法人はチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都港区）です。

Check Point® Software Technologies Ltd.