ランサムウェア攻撃が前年比60％増、生成AI利用に伴うデータリスクも浮き彫りに

チェック・ポイント・リサーチ（以下CPR）は、2025年12月のグローバルサイバー攻撃統計を発表した。調査によると、世界的にサイバー攻撃が加速する中、ランサムウェア攻撃が前年同月比60％増となったほか、企業における生成AI活用に伴うデータ漏えいリスクについても指摘されている。

世界的に加速するサイバー攻撃

2025年12月、世界全体でサイバー攻撃は一段と激化し、1組織当たりの週平均攻撃数は2,027件に達した。これは前月比1％増、前年同月比では9％増となる。
地域別では、ラテンアメリカにおける攻撃増加が顕著で、1組織当たりの週平均攻撃数は3,065件と、前年同月比26％増を記録した。ラテンアメリカでは攻撃数の増加が顕著で、1組織当たりの週平均攻撃数は3,065件と前年同月比26％増となった。

ランサムウェアが引き続き最大の脅威

ランサムウェア攻撃は2025年12月に945件が公表され、前年同月比60％増と大幅に増加した。最も活発に活動したのはQilinで、公表された攻撃全体の18％を占めている。Qilinは2025年10月以降、継続して最も活発なランサムウェアグループとなっており、Qilinは2025年10月以降、継続して最も活発なランサムウェアグループとなっている。
ランサムウェア被害は依然として北米に集中しており、報告件数の52％を占めた。次いでヨーロッパが23％となり、ランサムウェア被害は依然として北米とヨーロッパに集中している。

標的となる業界と地域の傾向

業界別では、「教育・研究」分野が引き続き最も多くの攻撃を受け、1組織当たりの週平均攻撃数は4,349件と前年比12％増となった。続いて「政府・軍関係」が2,666件、「非営利組織」が2,509件となり、特に非営利組織は前年比56％増と高い伸びを示している。

地域別では、APACが1組織当たり週平均3,017件と、引き続き最も標的とされる地域となった。北米は前年比15％増、ヨーロッパは前年比9％増となる一方、アフリカでは攻撃数が減少しているが、これは脅威の低下を意味するものではなく、攻撃者の焦点が他地域に移っている可能性を示しているとされている。

生成AI活用がもたらす新たなデータリスク

本調査では、企業環境における生成AIツールの急速な普及により、新たなデータ漏えいリスクが顕在化している点も指摘されている。生成AIプロンプト27件中1件で高い機密データ漏えいリスクが確認され、生成AIツールを使用する組織の91％が高リスクのプロンプト活動を経験している。
また、従業員は1組織当たり平均11の生成AIツールを使用しており、機密データが適切な管理の外でサードパーティの生成AIサービスにアップロードされるケースが増加している。

2026年に向けた脅威環境

CPRは、2025年12月のデータが示すのは一時的な攻撃増加ではなく、2026年に向けてランサムウェアによる持続的な脅威と、生成AIに起因する継続的なデータリスクが継続する状況であるとしている。今後は、ランサムウェアへの耐性強化とともに、生成AI利用に関する明確なガバナンスが重要になるとまとめている。

出典 PRTimes チェック・ポイント・リサーチ、2025年12月の主要なサイバー脅威を発表　ランサムウェア攻撃が前年比60%と急増する中、日本企業を攻撃したQilinが引き続き最も活発に活動