チェック・ポイント・リサーチ(CPR)は11月25日、2025年10月の「グローバル脅威インテリジェンスレポート」を発表した。その概要は以下のとおり。
世界中の組織が週平均1938件のサイバー攻撃に直面している。前月から2%、前年同期比では5%の増加となっており、日本で9月にアサヒグループホールディングスを攻撃したQilinをはじめとするランサムウェアの拡大と、生成AI関連のリスクによって、世界的なサイバー脅威が継続的にエスカレートしていることを示している。
企業での生成AIツールの利用が急速に拡大する中、機密データの漏えいリスクが増大していた。10月には、企業ネットワークから送信された生成AIプロンプトの44件に1件でデータ漏えいの高リスクが確認され、生成AIを日常的に利用している組織の87%が影響を受けている。
さらに、プロンプトの19%には社内コミュニケーション、顧客データ、プロプライエタリコード(企業が独自に管理する非公開のコード)などの機密性の高い情報が含まれている可能性があった。
教育・研究分野は引き続き最も標的とされており、組織あたり週平均4470件の攻撃を受けている(前年比5%増)。通信業界がこれに続く(週平均2583件、前年比2%増)。政府・軍関係は週平均2550件で、前年比2%減だったが、いずれにしても重要インフラやデータ保有量の多い環境が継続的に標的となっていた。
地域別ではラテンアメリカが最も多く、組織あたりの攻撃数は週平均2966件(前年比16%増)。次いで前年比15%減のアフリカ、前年比8%減のAPACが続く。ヨーロッパでは4%の緩やかな増加が見られた一方、北米ではランサムウェアの脅威の激化などを背景に、前年比18%増と最も急激な増加を記録した。
ランサムウェア関連では、2025年10月には世界全体で801件の被害が公表され、前年比48%増。公表された事案の62%が北米で発生し、ヨーロッパが19%と続く。国別ではアメリカが全世界の57%を占め、次いでカナダ(5%)、フランス(4%)となっている。
業界別では、ビジネスサービス(12%)、消費財・サービス(10.5%)、工業製造(10.4%)が最も大きな被害を受けた。
10月に最も活発だったランサムウェアグループはQilin(22.7%)、Akira(8.7%)、Sinobi(7.8%)の3つで、公表された攻撃の約40%を占めた。1位のQilinは2022年7月ごろから活動を開始しており、日本への影響が引き続き注視される。3位のSinobiは今年半ばに登場した新たなランサムウェアグループで、特にアメリカを拠点とするヘルスケア・医療関連組織を標的にしている。
関連リンク