• ホーム
  • 企業動向
  • チェック・ポイント、2025年日本のサイバー脅威報告書を発表 ランサムウェア48%増、AI進化とサプライチェーン攻撃でリスク増大か
企業動向

チェック・ポイント、2025年日本のサイバー脅威報告書を発表 ランサムウェア48%増、AI進化とサプライチェーン攻撃でリスク増大か

チェック・ポイント・ソフトウェア・テクノロジーズは5月27日、2025年の日本におけるサイバー脅威情勢を分析した「サイバー脅威ランドスケープ日本版」レポートを発表しました。同レポートによると、ランサムウェア攻撃が前年比48%増加し、情報システム障害が全インシデントの約47%を占めるなど、日本のサイバーリスクが新たな局面に移行していることが示されています。金銭目的の攻撃に加え、イデオロギーに基づくハクティビスト活動やサプライチェーン攻撃の拡大が顕著です。

ランサムウェアが脅威情勢を支配

2025年には、日本を標的としたランサムウェア攻撃の確認事例が80件に達し、記録された全攻撃の約39.02%を占めました。これは世界的なランサムウェア活動の前年比48%増加という傾向とも一致しています。脅威グループとしてはQilinとCl0pがランサムウェア活動を主導し、特に小売業(約21.25%)、テクノロジー業界(約18.75%)、製造業(約16.25%)のサプライチェーンベンダーが集中的に標的とされました。DevMan、Kawa4096、NightSpire、WorldLeaksといった新興グループも日本市場に参入しています。

ランサムウェアグループの割合を示す円グラフ 業界別ランサムウェア被害割合を示す円グラフ

ハクティビストによる情報システム障害が顕著に

攻撃による情報システム障害は、全インシデントの約46.83%を占め、2025年で最も多い攻撃カテゴリとなりました。その大半は、「#OpJapan」と称される組織的なハクティビストキャンペーンの一環として実行されたDDoS攻撃でした。新ロシア系のNoName057(16)、親クルド系のHezi Rash、親パレスチナ系のTeam Fearlessといったグループが主導し、エンターテインメント、ビジネスサービス、交通、教育・研究分野が主な標的となりました。これらの攻撃は、純粋な金銭目的ではなく、業務の混乱を引き起こすことに明確な重点が置かれていると分析されています。

サプライチェーン攻撃の台頭

日本の食品・飲料業界やEC業界の大手企業を標的としたランサムウェア攻撃は、2025年を通じてサプライチェーンを狙った攻撃が急速に拡大している実態を浮き彫りにしました。単一のセキュリティ侵害が複数の下流組織へ連鎖的に影響を及ぼすことから、サプライチェーン攻撃は2026年に向けた最も重大なリスクの一つとされています。全体として最も多く標的とされたのは、ビジネスサービス(約14.15%)、小売業(約13.17%)、製造業(約10.24%)などの基幹産業でした。

2026年の脅威予測と推奨事項

日本がNATOや西側諸国との安全保障上の連携を強化している中で、2026年にはランサムウェア活動やハクティビストによる攻撃がさらに激化していくことが予想されます。

このような状況に対し、Check Point Exposure Managementは、組織がリスクを軽減しセキュリティ体制全体を強化するために以下の対策を推奨しています。

    • プロアクティブな脆弱性管理プログラムの導入: 定期的なセキュリティ監査、迅速なパッチ管理、ペネトレーションテスト、攻撃対象領域の評価を実施し、悪用可能な脆弱性に対処することが求められます。

    • 従業員のセキュリティ意識向上とソーシャルエンジニアリング対策トレーニングの強化: AIを活用した詐欺の増加を踏まえ、実践的なフィッシングシミュレーションの実施や、ディープフェイク、なりすまし詐欺を識別するための教育が重要です。

    • 継続的な脅威インテリジェンスの強化: 業界および地域ごとに最適化された最新の脅威インテリジェンスを継続的に更新し、新たな脅威、進化する攻撃者のTTP(戦術・技術・手順)、地域特有の攻撃キャンペーンに関する情報を把握することで、タイムリーな防御対策の調整とプロアクティブなリスク低減が支援されます。

チェック・ポイントの日本法人社長である佐賀 文宣氏は、「AIの進化によってこうした脅威はますます加速し、攻撃の規模、スピード、高度化はいずれもかつてないレベルに達しています」と述べ、今日のサイバーセキュリティが業務、信頼、そしてイノベーションを守るための重要な経営戦略であるとの見解を示しています。

「サイバー脅威ランドスケープ日本版」レポートの完全版は、以下のリンクからダウンロードできます。

また、6月に開催される「Interop Tokyo 2026」では、Check Point Exposure Management Researchの主任研究員であるガイ・アルモグ氏が日本のサイバー脅威情勢に関する調査結果を発表する予定です。イベント詳細と参加登録については、以下のリンクをご覧ください。

    • <a href="https://forest.f2ff.jp/introduction/12363?project_id=20260601&_gl=1ntdpui_gcl_auMTcyNzcwMzU4NC4xNzc4MjE0MjY4&_ga=2.13804082.400357823.1778466944-1561139106.1778214268″>https://forest.f2ff.jp/introduction/12363?project_id=20260601&_gl=1ntdpui_gcl_auMTcyNzcwMzU4NC4xNzc4MjE0MjY4&_ga=2.13804082.400357823.1778466944-1561139106.1778214268

ソース元

    • プレスリリースタイトル: チェック・ポイント、日本を狙うサイバー脅威の最新動向に関するレポートを発表 AI進化とサプライチェーン攻撃の拡大で日本のサイバーリスクは新たな局面へ

    • URL: プレスリリース本体のURLは提供されていませんが、関連情報として以下を参照ください。

ページトップへ戻る
×