企業動向

世界のサイバー攻撃、高水準で常態化か ランサムウェアは一時減少も脅威持続、生成AI利用に新たなリスク

チェック・ポイント・リサーチは2026年2月のグローバルサイバー攻撃統計を発表しました。世界のサイバー攻撃活動は過去最高水準に近いレベルで推移し、1組織当たりの週平均攻撃数は2,086件に達しました。ランサムウェア攻撃は一時的に減少したものの、その脅威は依然として持続しています。また、企業の生成AI利用が拡大する中で、機密データの漏えいリスクが増大していることが明らかになりました。

世界のサイバー攻撃、高水準で常態化

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は、2026年2月のグローバルサイバー攻撃統計を2026年3月16日に発表しました。同発表によると、世界のサイバー攻撃活動は過去最高水準に近いレベルで推移しており、1組織当たりの週平均サイバー攻撃数は2,086件に達しています。これは前年比で9.6%の増加にあたり、2026年1月と比較しても0.2%減とほぼ横ばいの状況です。この数値は、サイバー攻撃が一時的な急増ではなく、継続的な圧力として常態化しつつあることを示しています。

標的となる主要産業と地域

2月も引き続き「教育・研究」分野が最も多く標的とされ、1組織当たり週平均4,749件のサイバー攻撃を受けました。これは前年比7%の増加です。教育機関は、大規模なユーザー人口やオープンなアクセス環境、限られたセキュリティリソースといった要因から、脅威アクターにとって魅力的な標的となっています。次に多く標的とされたのは「政府・軍関係」分野で、週平均2,714件(前年比2%増)の攻撃を受けました。また、「通信」分野は週平均2,699件(前年比6%増)の攻撃を受け、2026年1月以降3位となっています。

地域別では、急速なデジタル化が進むラテンアメリカが最も多くの攻撃を受け、1組織当たり週平均3,123件を記録しました。これは前年比20%増と最大の増加率です。APACが週平均3,040件(前年比3%増)でこれに続き、アフリカは週平均2,993件(前年比7%減)となりました。ヨーロッパと北米でもそれぞれ前年同月比で11%および9%の増加がみられ、成熟した市場においてもサイバー脅威の圧力が高まっている状況です。

地域1組織当たりの週平均攻撃数前年比

生成AIの普及が招くデータ漏えいリスク

企業における生成AIの利用拡大に伴い、組織全体で重大なデータ漏えいリスクが顕在化しています。2026年2月には、生成AIプロンプトの約31件に1件で高い機密データ漏えいリスクが確認されました。このデータ漏えいリスクは、生成AIツールを定期的に利用する組織の約88%に影響を及ぼしています。また、約16%のプロンプトに機密情報に該当する可能性のある情報が含まれていると報告されています。1組織当たり平均11種類の生成AIツールが使用されており、導入の断片化が浮き彫りになりました。平均的な企業ユーザー1人当たりが1カ月に生成する生成AIプロンプトは62件です。プロンプト総数は1月と比べてわずかに減少したものの、高リスクのやり取りが継続している点から、ガバナンスと可視性が依然として不足していることが示唆されています。

ランサムウェア攻撃、一時的な減少も脅威は継続

2026年2月には、世界で629件のランサムウェア被害が報告されました。これは前年比で約32%の減少にあたります。この減少の主な原因は、前年の同時期にClopによる非常に大規模なランサムウェアキャンペーンが実施されていたことにあると同社は分析しています。この特殊な要因を除けば、ランサムウェア活動は前年比で概ね横這いであり、ランサムウェアが依然として持続的で構造的な脅威であることが分かります。Clopによるランサムウェアキャンペーンの詳細については、チェック・ポイント・リサーチのブログで確認できます。

地域別では、北米で報告されたランサムウェア被害が全体の約57%を占め、ヨーロッパとAPACではそれぞれ約17%となりました。デジタルインフラが密集し、収益化の可能性が高い地域が引き続きターゲットとされている状況です。

ランサムウェア被害の地域別割合 (2026年2月)

業界別では、ビジネスサービスがランサムウェア被害全体の約37%を占め、消費財・サービスが約13%、製造業が約9%と続きました。これら上位3業界で全体の約59%を占めており、攻撃者が業務中断による損害が大きく、データ漏えいが財務および評判上のリスクに直結する分野を重点的に狙っていることが示されています。

業界 ランサムウェア被害の割合

国別では、特に米国(約51%)への集中が顕著であり、次いでカナダ(約6%)、英国(約2.7%)が続いています。ランサムウェア攻撃は特に北米への集中が顕著であるものの、被害上位国は複数の大陸に分布しており、ランサムウェアが依然としてグローバルな脅威であることが示されています。

国 ランサムウェア被害の割合

ランサムウェアのエコシステムは分散化しているものの、少数のグループが依然として大きな影響力を維持しています。2026年2月も引き続き、Qilinが公表された攻撃の約15%を占めて世界的なランサムウェア活動を主導し、アフィリエイトの増加に伴って拡大を続けています。ClopはOracle E-Business Suiteのゼロデイ脆弱性を利用した数カ月に及ぶ長期キャンペーンの結果、全体の約13%を占めました。また、The Gentlemenは急速な活動拡大の結果、被害者数を前月比で倍増させ、全体の約11%を占めています。

統合的なセキュリティ戦略の重要性

チェック・ポイント・リサーチは、2026年2月の状況について、サイバー脅威が突発的に急増するのではなく、高頻度で持続する段階に入ったと分析しています。ランサムウェア件数の増加は一時的に落ち着いたものの、攻撃活動全体は依然として高水準にあり、生成AIの利用に伴うエクスポージャーリスクも継続していると指摘します。攻撃者は、攻撃の速度、精度、規模を継続的に高めているため、従来のリアクティブ型のセキュリティモデルだけではもはや不十分であるとしています。

リスクを低減し、長期的なサイバーレジリエンスを確立するには、リアルタイムの脅威インテリジェンス、AIを活用した脅威対策、そしてクラウド、ネットワーク、ユーザーにまたがる統合された防御による、防止優先で多層型のセキュリティ戦略が不可欠です。現在の急速に進化する脅威環境において、組織が攻撃者に先手を取るには、攻撃者の一手先を見据えた対応が唯一の有効な防御策となると同社は警鐘を鳴らしています。

ソース元: チェック・ポイント・リサーチ、2026年2月の主要なサイバー脅威を発表 世界のサイバー攻撃は記録的水準で推移、ランサムウェア攻撃は一時的に減少するもQilinを筆頭に脅威を持続
URL: https://blog.checkpoint.com/research/global-cyber-attacks-remain-near-record-highs-in-february-2026-despite-ransomware-decline/

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: