2025年7月 世界のサイバー脅威詳報

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の脅威インテリジェンス部門 Check Point Research（CPR） は、2025年7月のグローバル脅威インテリジェンスレポートを発表した。CPRは、世界的に攻撃規模の拡大と手口の高度化が加速しているとし、主要指標とランサムウェア情勢を公表している。

世界の攻撃概況

1組織あたり週平均2,011件（前年同月比+10%） のサイバー攻撃が観測された。世界的な攻撃圧は前年から増加基調で推移している。

業界別動向：教育・研究が最多、農業が急増

最も標的となった業界は教育・研究で、組織あたり週平均4,248件（+11%）。次いで通信 2,769件、政府・軍関係 2,745件であった。農業は前年同月比+81%と最も大きな増加率を記録した。

地域別動向：APACが件数最多、欧州が伸び率最大

地域別の週平均攻撃数は、APAC 3,403件が最多で、ラテンアメリカ 2,917件、北米 2,870件が続いた。増加率では欧州が+15%で最大であった。

ランサムウェア攻撃は518件（前年同月比+28%）。地域別シェアは北米 52%／欧州 25%で、両地域に被害が集中した。被害が多い業界は消費財・サービス、建設・エンジニアリング、ビジネスサービスである。

活発なランサムグループ：Qilin／Inc.Ransom／Akira

最も活発な3グループとして、Qilin／Inc.Ransom／Akiraを挙げる。関与比率はQilin 12%／Inc.Ransom 9%／Akira 8%であった。各グループの特徴は次のとおりである。

• Qilin：RaaSとして運営。ヘルスケアや教育・研究の大企業を狙い、フィッシングメールを起点に横展開、暗号化とデータ窃取の二重恐喝を行う。
• Inc.Ransom：2023年半ばから活動。2025年Q2の標的の33%が医療、10%が教育。交渉ポータル＋公開リークサイトの二重サイト構造を運営。Windows／Linuxに対応し活動範囲を拡大。
• Akira：2023年初頭から活動。CryptGenRandom＋ChaCha2008などを用いてWindows／Linuxを狙う。侵害されたVPNや悪意あるメール添付から侵入し、暗号化後は「.akira」拡張子を付与。

CPRの脅威インテリジェンス＆リサーチ担当ディレクター ロテム・フィンケルシュタイン（Lotem Finkelstein ）氏は、「2025年7月のデータは、ランサムウェアが単に存続するだけでなく急速に進化しており、Qilinのようなランサムウェアグループが高価値の標的への攻撃範囲を広げていることを示しています。これらの攻撃は、世界中のあらゆる地域、あらゆる組織を狙っています。AIを活用した防止優先の戦略こそが、攻撃に対抗する唯一の方法です」と述べている。

出典：チェック・ポイント・リサーチ、2025年7月の主要なサイバー脅威を発表：業界別では教育・研究分野がトップ、最も活発なランサムウェアグループはQilin