企業動向

2026年3月のサイバー攻撃、日本で前年比42%増 生成AI関連リスクも深刻化

チェック・ポイント・リサーチは2026年3月のサイバー脅威分析結果を2026年4月10日に発表しました。世界的なサイバー攻撃数はわずかに減少したものの、日本への攻撃は前年同月比で42%増加し、週平均約1,700件に達しました。ランサムウェア攻撃は前月比で増加に転じ、生成AIの普及に伴うデータ漏えいリスクも高まっています。

日本へのサイバー攻撃が急増

こうした世界的な傾向とは対照的に、日本は2026年3月に前年同月比42%増となる1組織当たり週平均1,723件の攻撃を受けました。この攻撃数はAPAC地域諸国の中で8番目ですが、増加率は同地域で最大を記録し、世界的にもこの時期に攻撃数が最も急増した国の一つとなっています。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー氏は、現在の状況を「小休止のような状況」と表現し、攻撃者は攻撃の手を緩めたわけではなく、戦略を転換しているにすぎないとの見解を示しています。生成AIの職場での普及やランサムウェアグループの活動継続を背景に、組織はリスクが継続的に変化し、自動化が進む未来への備えが必要であると強調しています。

業界別・地域別の攻撃動向

2026年3月も「教育・研究」分野が最も多く標的とされ、1組織当たり週平均4,632件のサイバー攻撃を受けました。これに「政府・軍関係」分野(週平均2,582件)、「通信」業界(週平均2,554件)が続いています。

注目すべきは「ホスピタリティ・旅行・娯楽」分野で、前年比30%の増加を記録しました。これは春から夏にかけての旅行需要の高まりと一致しており、デジタル取引の増加やサードパーティーへの依存度の高まりが攻撃対象領域を拡大させていると考えられます。

地域別の1組織当たりの週平均攻撃数と前年比

地域別の分析では、ラテンアメリカが最も多くの攻撃件数を記録し、1組織当たり週平均3,054件と前年比9%増となりました。APACは週平均3,026件で前年比4%減、アフリカは週平均2,722件で前年比22%減と続いています。ヨーロッパや北米では減少傾向が確認されました。

生成AI利用で拡大するデータ漏えいリスク

企業における生成AIの導入は2026年3月も拡大を続け、全体的な攻撃数の減少にもかかわらず、データ漏えいリスクは高まっています。生成AIプロンプトの約28件に1件で高い機密データ漏えいリスクが確認され、このリスクは生成AIツールを定期的に利用する組織の約91%に影響する可能性があると指摘されています。平均的な企業ユーザー1人当たりが1カ月に生成する生成AIプロンプトは78件に上り、1組織当たり平均9種類の生成AIツールを使用している状況が浮き彫りになりました。

このような状況から、組織は認証情報の漏えい、知的財産の流出、内部情報の誤共有といった脅威を防ぐため、一元化された管理体制の構築が不可欠であるとされています。

ランサムウェア被害、前月比で増加

2026年3月には、世界で672件のランサムウェア被害が公表されました。これは2025年3月との比較では8%の減少となったものの、2026年2月からは7%の増加となり、ランサムウェア活動が再び勢いを取り戻していることを示しています。

ランサムウェア被害の地域別割合 (2026年3月)

地域別では北米が最も多くの被害を受け、ランサムウェア被害全体の55%を占めました。次いでヨーロッパが24%、APACが12%となっています。ヨーロッパでは報告されたランサムウェア被害全体に占める割合が前月から上昇しました。

業界別のランサムウェア被害割合

業界別では「ビジネスサービス」分野がランサムウェア被害全体の34.5%を占め、最も多く標的とされました。これに「消費財・サービス」(14%)と「製造業」(13%)が続き、これら上位3業界だけで報告された被害の61.5%を占めています。

各国におけるランサムウェア被害の割合

国別では米国がランサムウェア被害の51.8%を占め、最も多くの被害が確認されました。ドイツ(4.8%)、フランス(4.5%)、英国(3.7%)が続いています。ランサムウェア攻撃は北米に集中する傾向が見られる一方、被害上位国は複数の大陸に分布しており、依然として世界的な脅威であることが示されています。

ランサムウェア活動を主導するグループとしては、Qilinが公表された攻撃の20%を占め、Akira(12%)、DragonForce(8%)が続きました。この上位3グループだけで公表された攻撃全体の40%を占める一方で、被害をもたらしたランサムウェアグループの数は47に上り、エコシステムの裾野が拡大している状況が浮き彫りになっています。

今後のサイバーセキュリティ対策

2026年3月の調査結果は、サイバー脅威が一時的な落ち着きを見せているものの、リスクの低下を意味するものではないとCPRは指摘しています。攻撃者は精度、タイミング、ターゲティングを絶えず洗練させており、事後対応型のセキュリティモデルでは不十分であるとされています。

クラウド、ネットワーク、エンドポイント、ユーザー環境にわたる、防止優先のAI活用型多層セキュリティ戦略が、エクスポージャーの制御と長期的なサイバーレジリエンスの構築に不可欠です。インシデント発生後に対応するのではなく、攻撃者の行動を予測し、システムの脆弱性を可視化して効果的に排除することが、この時代において先手を打つために必要であると結論付けられています。

チェック・ポイント・ソフトウェア・テクノロジーズは、世界各国の10万を超える組織を保護するサイバーセキュリティ企業で、東京都港区に拠点を置いています。

ソース元

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: