1. HOME
  2. ブログ
  3. 編集部
  4. ハイブリッド環境におけるサイバー攻撃の増加

ハイブリッド環境におけるサイバー攻撃の増加

編集部

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は、「サイバーセキュリティレポート2026(Cyber Security Report 2026)」を発表した。過去1年間の攻撃分析から、AIの活用やランサムウェアの分散化、ハイブリッド環境の拡大などを背景に、複数の要素を組み合わせた攻撃が増加している傾向が示されている。

攻撃は単独手法から複合的キャンペーンへ

本レポートでは、AI、IDの悪用、ランサムウェア、エッジインフラ、人的要素が組み合わされた攻撃が主流となりつつある点が指摘されている。こうした攻撃はより迅速に展開される傾向があるとされている。
データからは、攻撃者がエンタープライズ環境において活動を連携させながら規模を拡大している傾向が確認されている。

日本の攻撃状況と業界別傾向

2025年、日本は1組織当たり週平均1,231件の攻撃を受け、2024年比で16%減となった。攻撃件数では上位12カ国中10位に位置している。
業界別では、製造業が1組織当たり週平均1,038件と最も多くの攻撃を受け、金融サービスが797件、消費財・サービスが284件で続いている。

AIが攻撃チェーン全体に組み込まれる段階へ

企業におけるAI導入が急速に進む中、攻撃者も同様にAIを取り入れ、攻撃チェーン全体に組み込んでいる実態が確認された。
企業のAI環境から収集されたデータでは、90%の組織が直近3カ月以内にリスクのあるAIプロンプトを検知しており、エンタープライズAIツールに送信されたプロンプトの48件に1件が高リスクに分類された。また、プロンプトの16%以上でデータ漏えいや権限乱用、間接的なプロンプト操作に関連する特徴が確認されている。

チェック・ポイント傘下のLakeraによる調査では、約1万台のModel Context Protocolサーバーの分析において、その40%にセキュリティ上の脆弱性が確認された。AIシステムが業務基盤の一部となる中、問題発生時の影響が大規模化する可能性が示されている。

ランサムウェアは分散化と自動化が進行

2025年のランサムウェア活動では、AIによる自動化を背景に、より小規模で専門化されたグループへの分散が進んだ。これにより攻撃件数は増加し、滞留時間は短縮する傾向が見られた。
ランサムウェアによる恐喝の被害者数は前年比48%増加し、新たなRaaS(Ransomware as a Service)グループも50%増加している。攻撃は既存のアクセスを足掛かりとして迅速に展開されるケースが多く、攻撃がより分散化・自動化する傾向が示されている。。

ハイブリッド環境が攻撃対象領域を拡大

業界横断的に見られた共通のリスク要因として、オンプレミス、クラウド、エッジインフラが混在するハイブリッド環境の拡大が挙げられている。
エッジデバイスや運用中継機器が初期侵入経路として利用されるケースが増加しており、監視されていないデバイスが踏み台として悪用される事例も確認されている。認証情報の窃取と横展開は、防御側が異常を検知する前に開始される場合があるとしている。

サイバー活動の役割拡大とソーシャルエンジニアリングの進化

2025年には、サイバー活動がより広範な紛争の目的遂行を支援する手段として位置付けられる傾向が強まった。民間システムやクラウドサービス、物理インフラを横断する作戦が展開され、AIによる影響工作やナラティブ操作も加速している。

また、ソーシャルエンジニアリング攻撃は電子メール単独ではなく、ウェブ、電話、コラボレーションツールなど複数チャネルを組み合わせた形へと変化している。組織が受信した添付ファイル付きメールの1.46%が悪意あるものであり、悪意あるファイル配信の82%が電子メール、18%がウェブ経由であった。ClickFixを利用した攻撃は約500%増加し、電話を利用したなりすまし攻撃も企業侵入手法として進化している。

データが示す攻撃環境の変化

2025年のサイバー攻撃は前年比18%増、2023年比では70%増となった。組織は週平均1,968件の攻撃試行に直面している。教育・研究分野が最も多くの攻撃を受けたが、医療、政府・軍関係、エネルギー、自動車、ホスピタリティ、農業など幅広い分野で攻撃増加が確認されている。

本レポートは、個別の脅威ではなく、それぞれの攻撃がどのように連動しているかを理解する視点を提供するものとして位置付けられている。

サイバーセキュリティレポート2026は、こちらから確認が可能だ。

出典:PRTimes チェック・ポイント・リサーチ、2025年のサイバー環境を総括し2026年のサイバー脅威トレンドを示す「サイバーセキュリティレポート2026」を発表

関連記事

【新着記事】