チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は2月17日、2026年1月のグローバルサイバー攻撃統計を発表した。その概要は以下のとおり。
2026年1月、世界的なサイバー攻撃件数は着実な増加を続けた。世界中の組織は週平均2090件のサイバー攻撃に直面し、2025年12月比で3%増、2025年1月比では17%増となった。一方、日本は1組織当たり週平均1214件の攻撃を受け、前年同月比で11%減少と、サイバー攻撃数は落ち着きを示している。
■最も打撃を受けた業界
2026年1月も引き続き「教育・研究」分野が最も標的とされ、1組織当たり週平均4364件の攻撃を受けて前年比12%増となった。続いて、「政府・軍関係」分野が週平均2759件(前年比8%増)、「通信」分野が週平均2647件(前年比8%増)の攻撃を受け、「団体・非営利組織」に代わり第3位に浮上した。
■地域別
ラテンアメリカにおける1組織当たりの週平均攻撃件数が3110件と最も高く、前年比33%増と全地域で最大の増加率を記録。APACが3087件(前年比7%増)でこれに続き、アフリカは週平均2864件(前年比6%減)となった。また、ヨーロッパと北米では、2025年1月との比較でそれぞれ18%および19%の大幅な増加を示している。
■生成AIの普及による新たなリスクの拡大
企業環境内における生成AIの利用は引き続き加速しており、その結果、偶発的なデータ漏えいリスクが急速に高まっている。生成AI利用の実態が依然として不透明であることから、強固なガバナンス、AIツール利用状況の可視性向上、そしてデータの取り扱いに関する厳格な管理について、さらなる強化が不可欠となる。
■勢いを増すランサムウェア
2026年1月、報告されたランサムウェアの被害件数は678件となり、前年同月比で10%増加した。北米はランサムウェア被害全体の52%を占め、次いでヨーロッパ(24%)が続いた。
国別では、引き続き米国(48%)が最も標的とされた。その他、大きな被害を受けた国の上位には、英国(5%)、カナダ(4%)、ドイツ(4%)、イタリア(3%)、スペイン(3%)が含まれている。
業界別では、業務の継続性への依存度が高い業界が主要な標的となっている。ビジネスサービスがランサムウェア被害全体の33%を占め、消費財・サービス(15%)、製造業(11%)が続いた。
ランサムウェア活動の着実な増加は、攻撃者がより選択的かつ効率的になり、恐喝戦術において一層攻撃的になっていることを示唆している。
■主要なランサムウェアグループが支配力を強化
2026年1月も引き続き、Qilinが公表された攻撃の15%を占めて世界的なランサムウェア活動を主導し、Rustベースのエコシステムを通じて被害者情報の公開を拡大した。2位のLockBit(12%)は引き続き広範な二重恐喝キャンペーンを継続。3位のAkira(9%)は、Windows、Linux、ESXiシステムを標的として勢いを維持し、特にビジネスサービスと製造業分野を標的としている。
関連リンク