Qilinが8月に公開された攻撃の16%を占める。8月脅威動向レポートより

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、脅威インテリジェンス部門Check Point Research（以下CPR）による「2025年8月のグローバル脅威インテリジェンスレポート」を発表した。1組織当たり週平均約2,000件の攻撃が観測され、前月比1％減ながら前年同月比10％増であったとする。

標的業界の動向

教育・研究が引き続き最多で、1組織当たり週平均4,178件（前年比+13％）。次いで通信が2,992件（前年比+28％）、政府機関が2,634件（前年比+3％）と報告されている。農業分野は2024年8月以来で前年比+101％と急増した。リリースは、現代農業の自動灌漑やIoTセンサー、ドローン、サプライチェーン管理プラットフォームなどへの依存や、相対的に低いセキュリティ投資が広い攻撃対象領域を生み、戦略的に重要な標的となっている点を指摘する。

地域別の比較

アフリカは週平均3,239件（前年比−3％）で地域別最多。APACは2,877件（+2％）、ラテンアメリカは2,865件（+6％）。ヨーロッパは1,685件（+13％）、北米は1,480件（+20％）と報告された。リリースは地域格差の拡大と、先進経済圏での悪化を示す傾向に言及している。

ランサムウェア攻撃の深刻化

2025年8月は531件のランサムウェア攻撃が報告され、前年比+14％。北米が全体の57％で最も大きく、ヨーロッパが24％。米国単独で54％を占め、英国7％、ドイツ6％が続くとされる。

業界別のランサム被害

ランサムウェアの被害割合は、製造業13.6％が最多、ビジネスサービス11.9％、建設・エンジニアリング10.4％が続く。ヘルスケア・医療、消費財・サービス、金融サービスも大きな影響を受けている。

注目ランサムウェア・グループ

Qilinが公開被害の16％を占め、過去名Agendaとして知られ2025年3月以降に拡大、Rustベースの暗号化ツールと強化されたRaaSインフラを活用。Akiraは8％で、ビジネスサービスと製造業を主対象とし、ESXiを標的とするRustベース暗号化ツールを用いる。Inc. Ransomは6％で、重要サービスへの持続的リスクが示唆される。これらの知見はThreatCloud AIの分析に基づく。

データソースと分析基盤

本レポートは、ThreatCloud AI（50以上のAIエンジン、15万以上のネットワーク、数百万のエンドポイントからのインテリジェンス）による日次のIoC分析を基盤とし、包括的かつリアルタイムに脅威状況を可視化するものである。

総量は安定傾向であっても、攻撃手法の強化・改良と広範な脆弱性悪用がデータに表れている。ランサムウェアの活動増、教育・研究／製造／重要サービスの継続的標的化を踏まえ、多層的な対策が必要とする。従来の検知技術だけでは不十分であり、被害発生前に攻撃を阻止できるリアルタイムのプロアクティブ防御を求め、ネットワーク〜クラウド〜エンドポイントの全域を確実に防御する防止優先の姿勢をCPRは推奨している。

出典：PRTimes チェック・ポイント・リサーチ、2025年8月の主要なサイバー脅威を発表