チェック・ポイント・リサーチ(CPR)は6月11日、2026年5月のグローバル脅威インテリジェンス分析結果を発表した。その概要は以下のとおり。
2026年5月、世界中の組織は週平均2055件のサイバー攻撃を受けており、前年比2%増加した一方で、前月比では7%減少した。この数値は、4月に見られた攻撃件数の急増を踏まえると、攻撃件数が持続的に減少傾向にあるというより、一時的に落ち着きを見せていることを示している。
また、全体的な攻撃件数の落ち着きに反して、ランサムウェア活動や生成AIに関連するリスクは引き続き拡大しており、脅威環境が依然として活発である。
こうした中、日本は2026年5月、APAC地域9カ国中6位となる1組織当たり週平均1869件の攻撃を受けた。この数字は前年同月比62%増となり、2026年5月に観測された増加率において、全調査対象国で最も大幅な伸びを記録している。
2026年4月における週平均攻撃数2048件(前年同期比73%増)に比べると減少しているものの、日本が過去数カ月間にわたり、2025年の同時期を大きく上回る攻撃にさらされていた。
■生成AI導入の進展に伴いエクスポージャーリスクが拡大
全体的な攻撃件数はわずかに減少したものの、生成AI関連のリスクは一貫して高い水準で推移していり。2026年5月、以下の状況が確認された。
・企業の生成AIプロンプトの25件に1件で、高い機密データ漏えいリスクを伴う内容
・このリスクは、生成AIツールを定期的に利用する組織の91%に影響の可能性
・22%のプロンプトには機密情報に該当する可能性のある情報
・1組織当たり平均9種類の生成AIツールを使用
・平均的な企業ユーザー1人当たりが1カ月に生成するプロンプトは70件
こうした急速な生成AIの普及は、ガバナンスやセキュリティ対策の整備が進むスピードを上回っており、日常的な生成AIの利用を通じて意図しないデータ漏えいが発生する可能性に拍車をかけている。
■ランサムウェア攻撃件数
2026年5月、公表されたランサムウェア攻撃件数は698件で、前年同月比48%増。これは2026年に入って以降、最も大幅な増加率で、すべての地域で増加が確認されている。業界別では、引き続き「ビジネスサービス」分野が最も多く標的とされ、公表されたランサムウェア被害の35.1%を占めた。これに「消費財・サービス」(15.5%)、「製造業」(9.9%)が続いている。
■ランサムウェア
2026年5月も、Qilin、The Gentlemen、DragonForceといった少数の活発なグループがランサムウェア活動を主導した。その一方でエコシステム全体も拡大を続けており、既存および新規参入の双方のグループによってランサムウェア市場が拡大を続けている状況が示されている。
こうしたトップ層への集中と裾野の拡大は、ランサムウェアエコシステムの強靭さを浮き彫りにしている。確立されたグループが支配的な地位を維持する一方で、小規模な攻撃グループも増加しており、様々な業界に継続的な脅威をもたらしている。
関連リンク