チェック・ポイント・リサーチ(CPR)は4月10日、2026年3月のグローバル脅威インテリジェンス分析結果を発表した。その概要は以下のとおり。
2026年3月、世界の組織が受けたサイバー攻撃は週平均1995件。前年同期比で5%のわずかな減少となっている。この減少は攻撃者の能力の低下を示すものではなく、短期的な安定化を示唆している。これは、攻撃者が攻撃キャンペーンを再編し、新たな侵入経路を試し、現代組織の拡大するデジタルフットプリントを悪用するなかで、脅威活動の重点がさまざまな標的や手法の間で絶えず移り変わっている状況を反映している。
こうしたなか、日本は2026年3月、前年同期比で42%増となる1組織当たり週平均1723件の攻撃を受けた。この攻撃数はAPAC地域諸国の中で上位から8番目であるものの、増加率は同地域で最大を記録し、世界的にもこの時期に攻撃数が最も急増した国の一つとなっている。
■業界別サイバー攻撃数
最も多く標的とされたのは引き続き「教育・研究」分野で、1組織当たり週平均4632件(前年比6%減)のサイバー攻撃を受けた。2位は「政府・軍関係」分野で、週平均2582件(前年比12%減)の攻撃を受け、「通信」業界が週平均2554件(前年比10%減)で3位となった。
注目すべき点として、「ホスピタリティ・旅行・娯楽」分野が前年比30%の増加を記録。これは、春から夏に向けた旅行需要の高まりと一致している。こうした季節的な変化は、デジタル取引の増加、サードパーティーへの依存度の高まり、業務ペースの加速によって、攻撃対象領域の拡大を招く。こうした条件が揃うことで、サイバー犯罪者に悪用されやすい状況が生まれる。
■生成AI導入によるリスク
2026年3月も企業における生成AIの導入は拡大を続け、全体的な攻撃数の減少にも関わらず、データ漏えいリスクは高まり続けている。2026年3月、以下の状況が確認された。
・生成AIプロンプトの28件に1件で、高い機密データ漏えいリスク
・このデータ漏えいリスクは、生成AIツールを定期的に利用する組織の91%に影響の可能性
・17%のプロンプトに機密情報に該当する可能性のある情報
・1組織当たり平均9種類の生成AIツールを使用しており、導入の断片化が浮き彫りに
・平均的な企業ユーザー1人当たりが1カ月に生成する生成AIプロンプトは78件
■ランサムウェア被害
2026年3月、世界では672件のランサムウェア被害が公表された。前年同期比で8%の減少となったものの、2026年2月からは7%の増加となり、前月比では再び勢いを取り戻していることを示している。
■業界別ランサムウェア攻撃
業界別では、「ビジネスサービス」分野が最も多く標的とされ、ランサムウェア被害全体の34.5%を占めました。これに「消費財・サービス」(14%)と「製造業」(13%)が続き、これら上位3業界だけで報告された被害の61.5%を占めています。
■攻撃者グループ
2026年3月も、高い実行力を持つ少数の攻撃者グループがランサムウェア活動を主導した。前月に引き続き、Qilinが公表された攻撃の20%を占め、これにAkira(12%)、DragonForce(8%)が続き、この上位3グループだけで公表された攻撃全体の40%を占める。その一方で、この1カ月間で世界中の組織に被害をもたらしたランサムウェアグループの数は47に上り、ランサムウェアによるリスクは拡大している。
■3月調査結果のまとめ
2026年3月の調査結果は、サイバー脅威が持続的なエスカレーションではなく、爆発の前兆とも言える凪の局面に入りつつあることを示唆している。全体的な攻撃件数はわずかに減少した一方で、ランサムウェアの活動は前月比で再び増加した。また、生成AIに起因する漏えいリスクは一層深刻化し、特定の業界をターゲットとした攻撃圧力は対象を変えながら消えることなく続いている。
関連リンク