チェック・ポイント・リサーチ(CPR)は12月16日、2025年11月の「グローバル脅威インテリジェンスレポート」を発表した。その概要は以下のとおり。
2025年11月、世界的にサイバー攻撃は増加傾向にあり、組織は週平均2003件の攻撃を受けた。これは10月から3%の増加で、前年同期比で4%増。この増加傾向の背景には、ランサムウェア攻撃の活発化や攻撃対象領域の拡大、そして企業で利用される生成AIツールによる情報漏えいリスクの高まりがある。
■最も大きな打撃を受けている業界
教育・研究分野は引き続き最も標的にされており、組織あたり週平均4656件の攻撃を受けている(前年比7%増)。次いで政府・軍関係が2716件(前年比2%増)、団体・非営利組織は2550件(前年比57%増)となっている。
団体・非営利組織に対する攻撃の急激な増加は、セキュリティ対策が限られている一方で、価値の高いデータや一般向けのデジタルサービスを展開する業界が攻撃者の標的になっていることを示している。
■生成AIのセキュリティリスクが世界的に深刻化
2025年11月、チェック・ポイントの調査では、生成AIへのプロンプト35件に1件が機密データ漏えいの高いリスクを抱えており、生成AIを日常的に利用する組織の87%に影響を及ぼしていた。これは、AIが日常業務にいかに深く浸透しつつあるかを示している。
さらに、プロンプトの22%には、内部通信、企業データ、機密コード、個人情報など機密性の高い情報が含まれている可能性があった。一部は管理されたツールを通じて使用されているものの、組織では平均して月に11種類もの生成AIツールが使用されており、そのほとんどは監視されておらず、セキュリティガバナンス外で運用されている。こうした不適切な使用は、偶発的なデータ漏えいの危険性を高め、悪意ある侵入やランサムウェア、AIを活用したサイバー攻撃のリスクを高めている。
これらの調査結果は、適切に管理されていないAIを活用した業務が攻撃対象領域を拡大していることを示している。意図せずデータを共有してしまうことで、認証情報の漏えいや知的財産の流出、ソーシャルエンジニアリング攻撃を招く恐れがある。
■ランサムウェアの被害状況:前年比22%増
2025年11月、727件のランサムウェア被害が報告された。これは前年同期比22%増で、二重恐喝型の攻撃が世界的に継続していることを示している。北米は引き続きランサムウェア活動の中心地となっており、公表された事案の55%を占めた。次いで多いのはヨーロッパ(18%)で、欧米の重要インフラやサービス業界が引き続き標的となっていることが分かる。
■業界別のランサムウェア被害状況
業界別では、製造業が最も大きな被害を受けており、報告された被害の12%を占めました。攻撃者は、業務上の依存関係やレガシーシステムの脆弱性を悪用し続けています。次いでビジネスサービスが11%、消費財・サービスが10%となっており、データ価値が高く、業務停止への耐性が低い業界が継続的に狙われていることがわかります。
■最も活発なランサムウェアグループ
今年9月に発生した大手飲料メーカーのアサヒグループHDへの攻撃で知られるQilinが、前月に続き最も活発なランサムウェアグループの首位。公表された攻撃の15%を占め、続くClopも15%、Akiraは12%となっている。
■チェック・ポイントの見解
世界的なサイバー攻撃件数と成功したランサムウェア攻撃件数の両方が増加しており、幅広い地域と業界に影響を及ぼしている。同時に、組織における生成AIツールの急速な普及が新たな盲点を生み、機密データの漏えい、設定ミス、シャドーAIの使用が攻撃の入り口となっている。ランサムウェアグループは、こうした新たな機会や高度化するインフラの後押しを受けて、地域、業界、重要サービスの垣根を越えて攻撃範囲を拡大している。
脅威の変化はかつてないスピードで進んでいる。先手を打つには、事後対応型ツールだけでは不十分であり、防止/阻止優先のセキュリティ、強力なデータ保護、そしてAI利用に関する明確なガバナンスが求められる。攻撃者が急速に進化する今の時代、“先手を打つこと”はもはや選択肢ではなく、組織のレジリエンスを左右する鍵となっている。
関連リンク