米国時間2025年11月11日、チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2025年10月のグローバル脅威インテリジェンスレポート(Global Threat Intelligence Report)を発表した。詳細は以下のとおり。
生成AIの導入拡大により新たなデータ漏えいリスクが浮上
企業での生成AIツールの利用が拡大する中、CPRは機密データの漏えいリスクが増大していることを確認。10月には、企業ネットワークから送信された生成AIプロンプトの44件に1件でデータ漏えいの高リスクが確認され、生成AIを日常的に利用している組織の87%が影響を受けているという。加えてプロンプトの19%には、社内コミュニケーション、顧客データ、プロプライエタリコード(企業が独自に管理する非公開のコード)などの機密性の高い情報が含まれている可能性があり、AIガバナンスとデータ保護対策の必要性が浮き彫りになったそうだ。
最も打撃を受けている業界
教育・研究分野は引き続き最も標的とされており、組織あたり週平均4,470件の攻撃を受けている(前年比5%増)。通信業界がこれに続き、週平均2,583件の攻撃に直面しているという(前年比2%増)。また、政府・軍関係は週平均2,550件で、前年比2%減であったものの、いずれにしても重要インフラやデータ保有量の多い環境が継続的に標的となっていることが明らかになった。
地域別の比較
地域別では、ラテンアメリカが最も多く、組織あたり週平均2,966件の攻撃を記録した(前年比16%増)。次いで多いのは前年比15%減のアフリカ、そして前年比8%減のAPACが続いているとのことだ。ヨーロッパでは4%の増加が見られた一方、北米ではランサムウェアの脅威の激化などを背景に、前年比18%増と最も急激な増加を記録した。
ランサムウェアの被害状況:前年比48%急増
2025年10月には世界全体で801件の被害が公表され、前年比48%増となった。公表された事案の62%が北米で発生し、ヨーロッパが19%と続いているという。国別ではアメリカが全世界の57%を占め、次いでカナダ(5%)、フランス(4%)となっている。
業界別では、ビジネスサービス(12%)、消費財・サービス(10.5%)、工業製造(10.4%)が大きな被害を受けた。
また、10月に最も活発だったランサムウェアグループは、Qilin(22.7%)、Akira(8.7%)、Sinobi(7.8%)の3つで、公表された攻撃の約40%を占めたという。1位のQilinは2022年7月ごろから活動を開始しており、今年9月に発生した大手飲料企業アサヒグループホールディングスへの攻撃が大きく報じられた。そのリークサイトには日本企業の名前が複数並ぶなど、日本への影響が引き続き注視されるグループだとしている。3位のSinobiは、2025年半ばに登場した新たなランサムウェアグループで、特にアメリカを拠点とするヘルスケア・医療関連組織を標的にしているとのことだ。
【関連記事】
・Microsoft Teamsに4つの脆弱性、チャット改ざんやビデオ通話の偽装などを確認──CPR
・世界的なサイバー脅威は横ばい、一方でランサムウェア攻撃と生成AI関連のリスクが高水準に──CPR調査
・サイバー攻撃件数は世界的に同水準で推移、農業分野への攻撃が前年比101%も急増──CPR調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
