チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は10月20日、2025年9月のグローバル脅威インテリジェンスレポートを発表した。レポートの概要は以下のとおり。
2025年9月、最も標的となったのは教育・研究分野で、1組織当たり週平均4175件の攻撃を受けた。前年比3%の減少だが、他のどの分野よりはるかに高い水準にある。2位は通信業界で、前年比6%増の週平均2703件の攻撃。僅差で続くのが政府機関で、前年比6%減の2512件。
これらの傾向は、データを豊富に保有し、継続的なサービスの提供が極めて重要な業界が、サイバー犯罪者の注目を最も集めていることを改めて示している。
■地域別の比較
アフリカが引き続き最も高い平均攻撃件数を記録。ただし、件数は前年同期比10%減少し、組織あたり週平均2902件だった。ラテンアメリカが僅差で続き、週平均2826件(前年比7%増)、アジア太平洋地域(APAC)は同2668件(前年比10%減)。ヨーロッパは週平均1577件(前年比1%減)、北米は1468件(前年比17%増)となり、全地域の中で最も大きな増加率を示した。
このデータは、地域による二極化が進んでいることを示している。一部の地域では一時的な減少が見られる一方で、特に北米を中心に、高度なランサムウェア攻撃やデータ恐喝の再燃に直面している。
■ランサムウェア攻撃の深刻化
9月には、ランサムウェアの活動が再び急拡大し、合計で前年同月比46%増となる562件のランサムウェア攻撃が報告された。北米が最も影響を受けた地域で、報告された全インシデントの54%を占め、次いでヨーロッパが19%。国別では米国だけで全件の52%を占め、その後に韓国(5%)、英国(4%)、ドイツ(4%)と続く。
■業界別のランサムウェア被害状況
最も被害件数が多いのは建設・エンジニアリングで、被害の11.4%を占めている。ビジネスサービスが11%と僅差で続き、製造業は報告された攻撃の10.1%を占めた。金融サービス(9.4%)、ヘルスケア(8.4%)、消費財(5.5%)などの他の主要分野も引き続き大きな標的となっており、ランサムウェアにおいて多様化が続いている。
■注目すべきランサムウェアグループ
1.Qilin(14.1%) RaaS(Ransomware-as-a-Service)グループの最大手の一つであり、2022年以来、常時リークサイトに被害者を掲載。RansomHubの活動停止後、QilinはRustベースの暗号化ツールと関連組織用の高度なRaaSパネルを活用して関連組織のネットワークを広げている。
2.Play(9.3%) PlayCryptとしても知られるこのグループは、北米、南米、ヨーロッパの組織を標的とし、(特にFortinetのSSL VPNにおける)パッチ未適用の脆弱性を攻撃して、LOLBin(Living Off the Land Binary)で検出を逃れて活動。
3.Akira(7.3%) 2023年初めから活動しているAkiraのRustベースのバリアントは、今ではWindows、Linux、ESXiの各システムを標的に。引き続きビジネスサービスと製造業を集中的に狙っており、検出と解析を遅らせるためランタイムコントロールと 選択的暗号化を用いている。
関連リンク