世界を覆うサイバー脅威とAIリスク

チェック・ポイント・リサーチ（以下CPR）は、2025年11月のグローバル脅威インテリジェンスレポートを発表した。組織が受けたサイバー攻撃は週平均2,003件で、10月から3％増、前年同月比でも4％増となり、ランサムウェア攻撃の活発化と生成AIツール利用による情報漏えいリスクの高まりが、世界の攻撃状況に影響していることが示された。

業界別では教育・研究と団体・非営利が標的

最も大きな打撃を受けている業界は教育・研究分野であり、組織あたり週平均4,656件の攻撃（前年比7ポイント増）を受けている。次いで政府・軍関係が2,716件（前年比2ポイント増）、団体・非営利組織が2,550件（前年比57ポイント増）となっている。

地域別ではラテンアメリカと北米が突出

地域別では、ラテンアメリカが週平均3,048件（前年比17ポイント増）で最多となり、アジア太平洋地域（APAC）は2,978件（前年比0.1％減）、アフリカは2,696件（前年比13ポイント減）である。ヨーロッパは前年比1ポイント減、北米は前年比9ポイント増となり、高度で金銭目的の脅威グループの主要標的となっている。

この1年間、地域ごとの攻撃件数は収束傾向にあり、最も攻撃を受ける地域と最も少ない地域の差は約3倍から約2倍まで縮小している。

生成AIツールが新たな盲点に

企業で生成AIツールの利用が進む一方、そのセキュリティリスクも深刻化している。2025年11月の調査では、生成AIへのプロンプト35件に1件が機密データ漏えいの高いリスクを抱え、生成AIを日常的に利用する組織の87％に影響していた。プロンプトの22％には、内部通信や企業データ、機密コード、個人情報などの機密情報が含まれている可能性がある。

組織では平均して月間11種類の生成AIツールが使われているが、多くは監視されておらず、セキュリティガバナンス外で運用されている。不適切な利用は、認証情報や知的財産の流出などを招き、攻撃対象領域を拡大させている。

ランサムウェア被害22％増と主要グループ

2025年11月には727件のランサムウェア被害が報告され、前年同月比22％増となった。北米が公表事案の55％を占め、ヨーロッパが18％で続く。国別では、アメリカが被害の52％、イギリスが4％、カナダが3％である。

業界別では、製造業が被害の12％で最も大きく、ビジネスサービスが11％、消費財・サービスが10％となっている。

最も活発なランサムウェアグループはQilinとClopで、公表された攻撃の15％を占めた。Akiraが12％で続く。

チェック・ポイントの見解

CPRは、世界的なサイバー攻撃件数とランサムウェア被害件数の増加に加え、生成AIツールの普及が新たな盲点となり、機密データの漏えいや「シャドーAI」の拡大が攻撃の入り口になっていると総括する。ランサムウェアグループは、こうした機会と高度化するインフラを背景に、地域や業界、重要サービスの垣根を越えて攻撃範囲を広げている。

レポートは、防御側に対し、事後対応型ツールだけでは不十分であり、防止と阻止を優先するセキュリティと強力なデータ保護、AI利用に関する明確なガバナンスを求めている。攻撃者が急速に進化する現在、“先手を打つこと”は組織のレジリエンスを左右する鍵であると結んでいる。

出典：PRTimes チェック・ポイント・リサーチ、2025年11月の主要なサイバー脅威を発表　日本の大手飲料メーカーを攻撃したQilinが前月に続き最も活発に活動するランサムウェアグループの首位に