Qilin最多に 9月ランサムウエア46%増

チェック・ポイント・ソフトウェア・テクノロジーズ（NASDAQ: CHKP）の脅威インテリジェンス部門であるCheck Point Research（CPR）は、2025年9月のグローバル脅威インテリジェンスレポートを発表した。全体の攻撃件数は前月比でわずかに減少した一方、ランサムウェア活動は前年同月比46%増の562件に達し、脅威アクターのリークサイトから明らかになった主要グループでは、Qilinが14.1%で最多であることが示された。生成AIの業務利用に伴うデータ露出リスクも高止まりしており、脅威環境の複雑化と高速化が明確になったとする。

攻撃件数の概況

9月の世界平均は、組織あたり週1,900件であった。8月比では4%減だが、前年同月比では1%増となり、全体件数は横ばいに見えるものの、攻撃手法の進化や標的の変化、生成AI関連リスクの急速な拡大が進行。最も標的となったのは教育・研究で週4,175件、次いで通信（2,703件）、政府機関（2,512件）が続く。

地域別の傾向

アフリカが引き続き高水準（週2,902件、前年比10%減）で、ラテンアメリカ（2,826件、同7%増）、アジア太平洋（APAC）（2,668件、同10%減）が続く。ヨーロッパは1,577件（同1%減）、北米は1,468件（同17%増）で、北米の伸びが顕著である。

生成AIの露出とデータリスク

企業ネットワークからの生成AIプロンプト54件に1件が高リスクの機密データ露出に該当し、生成AIを日常的に使う組織の91%に影響が及んだ。全プロンプトの15%は、顧客データ、社内コミュニケーション、コード断片など潜在的に機密性の高い情報を含む。生成AIの採用拡大に伴い、ガバナンスとセキュリティ管理の整備が急務であるとする。

ランサムウェアの動向

9月のランサムウェア活動は562件で46%増。北米が全体の54%を占め、ヨーロッパ19%が続く。国別では米国が52%、次いで韓国5%、英国4%、ドイツ4%であった。業界では建設・エンジニアリング（11.4%）、ビジネスサービス（11%）、製造（10.1%）、金融（9.4%）、ヘルスケア（8.4%）、消費財（5.5%）などに被害が広がっている。

主要グループ—Qilin、Play、Akira

・Qilin（14.1%）：RaaSグループの最大手の一つであり、RansomHubの活動停止後、Rustベースの暗号化ツールと高度なRaaSパネルを活用し関連組織のネットワークを広げている。
・Play（9.3%）：PlayCryptとも呼ばれ、北米・南米・欧州の組織を標的に、パッチ未適用の脆弱性（特にFortinetのSSL VPNにおける）を攻撃し、LOLBinで検出を回避する。。
・Akira（7.3%）：2023年初頭から活動し、Rust版はWindows／Linux／ESXiを狙う。ビジネスサービスと製造を集中的に攻撃し、ランタイムコントロールや選択的暗号化で検知・解析を遅延させる。

CPRの見解

チェック・ポイントは、多層的でプロアクティブな防御の必要性を強調する。ThreatCloud AI（50以上のAIエンジン、世界15万超のネットワーク、数百万のエンドポイント由来の脅威インテリジェンス）を基盤に、“防止／阻止優先”の姿勢でネットワークからクラウド、エンドポイントまでをカバーし、攻撃者の先手を打つことが長期的なサイバーレジリエンスの構築に不可欠であるとする。

出典：PRTimes チェック・ポイント・リサーチ、2025年9月の主要なサイバー脅威を発表