サイバー攻撃、世界的に再加速か
見出し
2026年4月、世界では1組織あたり週平均約2,200件のサイバー攻撃が確認されました。これは前月比で約1割増、前年同月比でも約1割の増加にあたります。3月には一時的に攻撃が鎮静化する兆候が見られましたが、その後のサイバー活動は安定化するどころか、再び加速したとCPRは分析しています。
攻撃者は、自動化やデジタルフットプリントの拡大、さらにクラウド導入や生成AIの利用に伴い増加するエクスポージャーを巧みに利用し、攻撃キャンペーンを継続的に変化させているといいます。
日本への攻撃、前年比約7割増に
日本はAPAC地域で上位5番目に位置し、1組織あたり週平均約2,000件の攻撃に直面しました。この数字は前年同月比で約7割増にあたり、3月に記録した週平均約1,700件(前年同月比約4割増)を大幅に上回る結果です。世界的な脅威の加速が日本にも波及しており、効果的なサイバーセキュリティ対策の重要性が高まっているとみられています。
CPRのデータリサーチマネージャーであるオマー・デンビンスキー氏は、「4月の統計結果は、3月の攻撃減少が一時的なものに過ぎなかったことを示しています。攻撃者は依然として活発さと高い適応力を維持しており、攻撃の標的やタイミングを変化させています」と指摘。「ランサムウェア攻撃の拡大が続き、生成AIが日常業務に組み込まれる中で、組織はサイバーリスクが常に存在することを前提に対策を講じる必要があります。防止、ガバナンス、AIを活用したセキュリティに注力し、被害が発生する前に脅威を阻止することが重要です」と述べています。
教育、政府、通信業界が主要標的
2026年4月の分析では、「教育・研究」分野が再び最も多く標的とされました。同分野では1組織あたり週平均約4,900件のサイバー攻撃が確認され、前年比で約1割増加しています。ユーザー数が膨大で分散している一方で、セキュリティリソースが限られていることが、攻撃者にとって魅力的な標的であり続けている要因とみられています。
「政府・軍関係」分野では、前年比で約1%減となる週平均約2,800件の攻撃が確認され、比較的安定した推移を示しました。一方、3番目に多く標的とされた「通信」業界は週平均約2,700件の攻撃を受け、前年比で約3%増加しました。これは、脅威アクターが大規模な混乱や関連ネットワークへの侵入を狙っている可能性を示唆しています。
また、「ホスピタリティ・旅行・娯楽」分野では、旅行需要のピークを前に各組織が事業運営を拡大したことで、デジタル取引の増加、サードパーティとの連携拡大、業務運営の加速などを通じて攻撃対象領域が広がり、攻撃数が増加傾向にあると分析されています。
地域別攻撃、ラテンアメリカが最多
地域別の分析では、ラテンアメリカが引き続き世界で最も多く標的とされた地域であり、1組織あたり週平均約3,400件の攻撃が確認されました。これは前年比で約2割という大幅な増加であり、急速なデジタル化の進行とセキュリティ成熟度のばらつきが背景にあるとみられています。
続くAPAC地域では、週平均約3,200件の攻撃が確認され、前年比で約4%増加しました。アフリカでは週平均約2,900件の攻撃が確認され、前年比では約1割減少したものの、依然として多くの攻撃にさらされています。ヨーロッパでは週平均約1,800件、北米では約1,500件の攻撃が確認されました。すべての地域で前月に比べ攻撃が増加しており、局所的な急増ではなく、攻撃活動が世界的に再び活発化していることを示しているとCPRは分析しています。
生成AI、新たな情報漏洩リスクに
攻撃件数には変動が見られた一方、生成AI関連のリスクは一貫して高い水準で推移していると指摘されています。2026年4月には以下の状況が確認されました。
-
生成AIプロンプトの約30件に1件で、高い機密データ漏洩リスクを伴う内容が含まれている
-
このリスクは、生成AIツールを定期的に利用する組織の約9割に影響を与える可能性
-
約2割のプロンプトには機密情報に該当する可能性のある情報が含まれている
-
1組織あたり平均10種類の生成AIツールを使用
-
平均的な企業ユーザー1人あたりが1カ月に生成するプロンプトは77件
これらの数字は、生成AIが日々のワークフローにいかに深く浸透しているかを浮き彫りにしています。多くの場合、その浸透スピードはガバナンスやセキュリティ対策の対応速度を上回っている可能性があるといいます。CPRは、リスクの焦点が「攻撃件数」から「エクスポージャーによる影響」へと移行していると分析しています。機密データの漏洩は、従来のセキュリティにおける可視性の範囲外となりやすい日常的な生成AIの利用を通じて発生していると警告しています。
ランサムウェア活動が拡大、業務混乱リスク高まる
2026年4月、公表されたランサムウェア攻撃件数は約700件に達し、前月比で約5%増、前年同月比では約1割増となりました。業界別では、「ビジネスサービス」分野が最も多く標的とされ、公表されたランサムウェア被害全体の約3割を占めました。これに「消費財・サービス」(約1割)と「製造業」(約1割)が続いています。これらの業界では、システム停止やデータ露出が財務上の損害に直結するため、金銭的な圧力として悪用されやすい状況にあるとみられています。
地域別では、公表されたランサムウェア攻撃の約5割が北米地域で確認され、ヨーロッパ(約3割)、APAC(約2割)がこれに続きました。高価値かつ規制の厳しい市場が引き続き標的になっていることが示されています。
国別では米国が最も多く標的となり、公表されたランサムウェア攻撃の約4割を占めました。ドイツ(約5%)、カナダ(約5%)、イタリア(約4%)がこれに続いています。
ランサムウェアのエコシステムが拡大する中、依然としてQilin、The Gentlemen、DragonForceといった少数のグループに勢力が集中しているとCPRは分析しています。これら上位3グループだけで公表された攻撃全体の約3割を占める一方、この1カ月間で世界中の組織への攻撃を公表したランサムウェアグループは合計56に上るといいます。CPRは、こうしたトップ層への集中化と裾野の拡大が、ランサムウェアエコシステムの強靭さを浮き彫りにしていると述べています。
チェック・ポイント・ソフトウェア・テクノロジーズについて
チェック・ポイント・ソフトウェア・テクノロジーズは、世界各国の約10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。企業の安全なAIトランスフォーメーションの保護をミッションとして掲げ、防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援しているといいます。同社の統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護すると説明しています。
関連情報
-
チェック・ポイント・ソフトウェア・テクノロジーズ: https://www.checkpoint.com/
-
Check Point Research ブログ: https://research.checkpoint.com/
-
Check Point 公式ブログ: https://blog.checkpoint.com
-
YouTube: https://youtube.com/user/CPGlobal
-
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
-
X (旧Twitter): https://x.com/checkpointjapan
-
Facebook: https://www.facebook.com/checkpointjapan
ソース
サイバー脅威は2026年4月に急増、ランサムウェアが拡大し攻撃量が増加: https://blog.checkpoint.com/research/cyber-threats-spike-in-april-2026-as-ransomware-expands-and-attack-volumes-climb-after-short-lived-moderation/