チェック・ポイント・リサーチ(CPR)は3月16日、2026年2月のグローバルサイバー攻撃統計を発表した。その概要は以下のとおり。
2026年2月、世界のサイバー攻撃活動は過去最高水準に近いレベルで推移した。1組織当たりの週平均サイバー攻撃数は2086件に達し、前年比9.6%増、前月比では0.2%減とほぼ横ばいだった。
この状況は、サイバー攻撃が一時的な急増ではなく、継続的な圧力として常態化しつつあることを示している。ランサムウェア活動は前年同期と比べて減速したものの、攻撃の自動化やデジタル化の進展、企業の生成AI利用に伴う持続的なエクスポージャーリスクの拡大によって、全体的な攻撃数は増加を続けており、依然として脅威となっている。
2026年2月には、世界で629件のランサムウェア被害が報告された。これは前年比32%の減少。この減少の主な原因は、前年の同時期にClopによる非常に大規模なランサムウェアキャンペーンが実施されていたことにある。この異常値を除外すれば、ランサムウェア活動は前年比でおおむね横這いで、ランサムウェアが依然として持続的で、構造的な脅威であることが分かる。
地域別では、北米で報告されたランサムウェア被害が全体の57%を占め、ヨーロッパとAPACではそれぞれ17%となった。この結果は、デジタルインフラが密集し、収益化の可能性が高い地域が引き続きターゲットとされていることを示している。
業界別では、ビジネスサービスがランサムウェア被害全体の37%を占め、消費財・サービス(13%)、製造業(11%)が続いた。この上位3業界だけで全体の59%を占めており、攻撃者が、業務の中断による損害が大きく、データ漏えいが財務および評判上のリスクに直結する分野を重点的に狙っていることが示されている。
国別では、特に米国(51%)への集中が顕著で、次いでカナダ(6%)、英国(2.7%)が続く。ランサムウェア攻撃は特に北米への集中が顕著であるものの、被害上位国は複数の大陸に分布しており、ランサムウェアが依然としてグローバルな脅威であることが示されている。
■Qilinをはじめ主要なランサムウェアグループが影響力を維持
ランサムウェアのエコシステムは分散化しているものの、少数のグループが依然として大きな影響力を維持している。2026年2月も引き続き、Qilinが公表された攻撃の15%を占めて世界的なランサムウェア活動を主導し、アフィリエイトの増加に伴って拡大を続けている。
ClopはOracle E-Business Suiteのゼロデイ脆弱性を利用した数カ月に及ぶ長期キャンペーンの結果、全体の13%を占めた。また、3位のThe Gentlemenは急速な活動拡大の結果、被害者数を前月比で倍増させ、全体の11%を占めた。なお、2月には49の異なるランサムウェアグループが世界中の組織に対する攻撃を公開しており、ランサムウェア環境の広がりと持続性が浮き彫りとなっている。
関連リンク