企業動向

2026年6月サイバー脅威分析: 世界で攻撃が再活発化、The Gentlemenがランサムウェア首位に


チェック・ポイント・リサーチが発表した2026年6月の脅威インテリジェンス分析によると、サイバー攻撃が世界的に増加し、ランサムウェアグループ「The Gentlemen」が最も活発な活動を示しました。日本でもサイバー攻撃が前年比30%増を記録するなど、脅威の拡大が浮き彫りになっています。

教育・研究分野が引き続き主要な標的か

6月も「教育・研究」分野が世界的に最も標的とされた業界となり、1組織当たり週平均4,816件の攻撃を受け、前年比で約16%増を記録しました。開放的なネットワーク環境や限られたセキュリティリソースが、攻撃者にとって魅力的な要因とみられています。

これに続き、「政府・軍関係」が週平均2,836件(前年比約5%増)、「通信」業界が週平均2,835件(前年比約13%増)の攻撃を確認しました。これらの3業界は、最近数カ月にわたり、世界全体の攻撃件数において大きな割合を占める傾向が続いています。

地域別ではラテンアメリカの攻撃数が最多に

地域別に見ると、ラテンアメリカが引き続き最も多くの攻撃を受けた地域となり、1組織当たり週平均3,501件(前年比約27%増)の攻撃を確認しました。APACは週平均3,060件(前年比約5%増)、アフリカは週平均3,008件(前年比約9%減)でした。

ヨーロッパと北米もそれぞれ約22%増、約14%増と大幅な増加を示しており、6月の攻撃再活発化が特定の市場に限定されたものではないことを反映しています。

地域ごとの1組織当たりの週平均攻撃数と前年比

生成AI関連のデータ漏えいリスク、高水準維持

企業における生成AI関連のデータ漏えいリスクは、引き続き高い水準で推移しています。2026年6月には、企業の生成AIプロンプトの約26件に1件(約3.9%)で高い機密データ漏えいリスクを伴う内容が確認されました。このリスクは、生成AIツールを定期的に利用する組織の約85%に影響する可能性が指摘されています。

プロンプトの約27%には機密情報に該当する可能性のある情報が含まれており、1組織当たり平均7種類の生成AIツールが使用されていると報告されています。また、平均的な企業ユーザー1人当たりが1カ月に生成するプロンプトは約78件に上るというデータがあります。

地域別では、ラテンアメリカが約5.2%と最も高い生成AI関連のデータ漏えいリスクを示しました。ヨーロッパは世界平均と同じ約3.9%です。

地域別のハイリスクなプロンプトが含まれる割合

業界別では「ヘルスケア・医療」業界が約5.7%と最も高く、「通信」および「ビジネスサービス」がそれぞれ約5.1%、「IT」業界が約4.1%で続きました。

業界別のハイスクなプロンプトが含まれる割合

データの種類に関しては、影響を受けた組織の約80%で個人識別情報(PII)が確認され、次いでネットワーク・ITインフラ、法務・規制関連、財務データ、従業員・人事情報が続きました。生成AI関連のデータ漏えいが複数の業務領域にまたがっている状況が示されています。

データの種類と組織の割合

ランサムウェア攻撃が増加、ビジネスサービスが標的の中心に

2026年6月における公表されたランサムウェア攻撃数は合計646件に上り、前年比で約33%増加しました。このうち、最も被害の多い業界は「ビジネスサービス」で、公表された被害全体の約31%を占めています。次いで「消費財・サービス」が約16%、「製造業」が約14%でした。

「政府・軍関係」もランサムウェア被害に占める割合が継続して高まっており、2026年4月の約4.0%から、6月には約5.4%に増加しました。また、APACでの被害件数が急増し、ヨーロッパを上回り、北米に次いで2番目に被害の大きい地域となった点が特筆されます。

業界別のランサムウェア被害の割合 ランサムウェア被害の地域別割合

The GentlemenがQilinを抜き最も活発なランサムウェアグループに

2026年6月、ランサムウェアに関する最大の変化は、グループレベルで発生しました。「The Gentlemen」が公表された攻撃の約17%に関与し、最も活発に活動したランサムウェアグループとなりました。これまでの首位であった「Qilin」は約11%でした。

「LockBit」も大幅な増加を示し、5月に公表された攻撃に占めた約1%から、6月には約7%へと上昇し、最も活発なグループの第3位となりました。「The Gentlemen」の急速な台頭は、新興のRaaS(サービスとしてのランサムウェア)グループが、アフィリエイトの勧誘、事前のアクセス確保、回避技術の進化を通じて、急速かつ継続して規模を拡大できる能力を備えていることを示唆しています。

企業は、AIを活用した防止優先のセキュリティ戦略を採用し、ネットワーク、ユーザー、データ、そしてAIワークフローを保護することが求められています。

ソース

ページトップへ戻る
×