2025年第2四半期 世界攻撃21%増
Check Point Research(以下CPR) は、2025年第2四半期のグローバルサイバー攻撃レポートを公表した。CPRは、ThreatCloud AI*に集約される侵害指標(IoC)とテレメトリに基づき、四半期ごとの脅威動向を分析している。今回レポートでは1組織当たり週平均1,984件、前年同期比21%増(2年前比58%増)と、攻撃増加の加速が示された。
*収集基盤:ThreatCloud AI:CPRの分析は、50以上のAIエンジンを搭載したThreatCloud AIに依拠し、15万超のネットワークと数百万のエンドポイントから収集したデータを用いている。これにより、業界・地域横断のリアルタイムな可視化が可能となる。
業界別:教育・研究が世界平均の2倍超
第2四半期の業界別トップ3は以下のとおりである。
- 教育・研究:週平均4,388件(前年比+31%)
- 政府・軍関係:同2,632件(+26%)
- 通信:同2,612件(+38%)
教育・研究分野は世界平均の2倍超の攻撃圧を受けており、継続的なターゲティングが確認された。
地域別:欧州は増加率が最大
地域別の週平均攻撃数トップ3は、
- アフリカ:3,365件(+14%)
- APAC:2,874件(+15%)
- ラテンアメリカ:2,803件(+5%)
一方で欧州は前年比+22%と、絶対件数ではトップ3に入らないものの増加率が最大であった。
ランサムウェア:Q2に約1,600件、北米と欧州に集中
二重恐喝型グループのリークサイト集計では、2025年Q2のランサムウェア・インシデントは世界で約1,600件。地域別内訳は北米53%、欧州25%で、両地域に被害が集中した。被害の多かった業界はビジネスサービス/製造/建設・エンジニアリングである(いずれもリークサイト公開情報に基づく集計)。
注目すべき今後の動向
サイバー脅威環境が進化し続ける中、チェック・ポイント・ソフトウェア・テクノロジーズは今後も下記の動向を注視していくとしている。
- 業界別のターゲットの変化
- 地域別の攻撃件数の変化
- ランサムウェアに関する公開情報
推奨対策(レポート記載の推奨事項)
CPRは、防止優先の多層戦略を前提に、以下を推奨している。
- 脅威防止への投資:IPS、ランサム対策、脅威インテリジェンス等で事前ブロック。
- エンドポイント/ネットワーク防御の強化:ファイアウォール、メールセキュリティ、EPPの導入。
- ユーザー教育:定期トレーニングや模擬フィッシング。
- バックアップとリカバリ:分割・最新バックアップと定期リストア訓練。
- ゼロトラスト原則の採用:継続的な認可検証とセグメンテーション。
- 継続的な情報収集:TIフィードや業界アラートのモニタリング。
(※単一の対策でリスクは解消できないため、協働する複数レイヤーの導入を強調)
出典:PRTimes チェック・ポイント・リサーチ、2025年第2四半期のグローバルサイバー攻撃レポートを発表:世界のサイバー攻撃は1組織当たり週平均1,984件と前年比21%の急増
