チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
ランサムウェア攻撃は前年同期比で28%増加し、中でも「消費財・サービス」、「建設・エンジニアリング」、「ビジネスサービス」が大きな打撃を受けていることが明らかに
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2025年7月のグローバル脅威インテリジェンスレポート(Global Threat Intelligence Report)を発表し、サイバー攻撃の規模拡大と手口の高度化が急激に進んでいることを明らかにしました。
主な調査結果:
-
世界の組織あたり週平均2,011件のサイバー攻撃(前年同期比+10%)
-
最も標的にされた業界:教育・研究、通信、政府・軍関係
-
被害が急増している業界:農業(前年同期比+81%)
-
ランサムウェア攻撃が多発している地域:北米(52%)、ヨーロッパ(25%)
-
ランサムウェア被害が多い業界の上位:消費財・サービス、建設・エンジニアリング、ビジネスサービス
-
最も活発なランサムウェアグループの上位:Qilin、Inc.Ransom、Akira
2025年7月、世界の組織は週平均2,011件のサイバー攻撃に直面し、前年同月比で10%増加しました。また、最も標的にされた業界は教育・研究分野で、組織あたり週平均4,248件の攻撃を受けました(前年同期比+11%)。次いで通信(2,769件)、政府・軍関係(2,745件)でした。最も急激な増加を示したのは農業分野で、前年同期比81%の大幅な上昇となりました。
地域別では、APACが組織あたりの攻撃件数で最も高い週平均(3,403件)を記録し、ラテンアメリカ(2,917件)、北米(2,870件)が続きました。攻撃件数の増加率が最も大きかったのはヨーロッパで、前年同期比15%となりました。
業界別に見ると、消費財・サービスが最も大きな影響を受け、報告された攻撃全体の12.0%を占めました。次いで建設・エンジニアリングが10.2%、ビジネスサービスが9.5%で上位3位を占めています。
また、ランサムウェア攻撃が急増しており、7月には前年同期比28%増となる518件の攻撃が報告されました。報告された被害のうち、52%が北米で発生し、ヨーロッパが25%でそれに続いています。
ランサムウェアは、2025年7月も最も深刻な脅威のひとつであり、少数の極めて活発なグループが世界中の攻撃活動の大半を占めました。最も目立った3つのグループは、Qilin、Inc.Ransom、Akiraで、それぞれ異なる手法を使用していますが、最大限の被害と金銭的利益という共通の目標を持っています。
-
Qilin – 7月に確認されたランサムウェア被害全体の12%に関与したとされる Qilinは、RaaS(サービスとしてのランサムウェア)プラットフォームとして運営されています。Golang(GO言語)で書かれており、ヘルスケアや教育・研究分野の大企業を標的とすることで知られています。Qilinは通常、悪意のあるリンクを含むフィッシングメールを通じてアクセス権を取得し、その後、ネットワーク内を横移動してシステムを暗号化し、機密データを窃取して二重恐喝を行います。
-
Inc.Ransom – 7月に確認されたランサムウェア被害のうち9%に関与したとされるInc.Ransomは、2023年半ばから活動しています。明確な被害者プロファイルを持っており、2025年第2四半期の標的の33%が医療機関、10%が教育機関でした。これらの業界は、一部のグループでは攻撃対象外とされることが多い分野です。また、認証で保護された交渉ポータルと公開リークサイトという二重サイト構造を運営しています。Inc. RansomはWindowsとLinuxの両方のペイロードに対応しており、その範囲と能力を着実に拡大しています。
-
Akira – 7月に確認されたランダムウェア被害のうち8%に関与したと見られています。2023年初頭から活動しており、対称暗号化(CryptGenRandomとChacha 2008)を使用してWindowsとLinuxの両システムを標的としています。多くの場合、侵害されたVPNエンドポイントや悪意のある電子メールの添付ファイルを通じて拡散されます。暗号化されたファイルに「.akira」拡張子を付与し、復号化キーと引き換えに身代金を要求します。
2025年7月の脅威ランドスケープは、業界、地域、組織を問わず攻撃から免れることはできないという明確な現実を示しています。ランサムウェアグループが手法を多様化し、新たな業界を標的とする中、あらゆる規模の企業が直面するリスクは拡大し続けています。防止を重視したAI活用セキュリティ戦略こそが、被害が発生する前に攻撃を阻止する最も効果的な方法です。CPRは引き続きこれらの動向を追跡し、組織が新興の脅威に対応できるよう実践的なインテリジェンスを提供します。
チェック・ポイントの脅威インテリジェンスおよびリサーチ担当ディレクターであるロテム・フィンケルシュタイン(Lotem Finkelstein )は、次のように述べています。
「2025年7月のデータは、ランサムウェアが単に存続するだけでなく急速に進化しており、Qilinのようなランサムウェアグループが高価値の標的への攻撃範囲を広げていることを示しています。これらの攻撃は、世界中のあらゆる地域、あらゆる組織を狙っています。AIを活用した防止優先の戦略こそが、攻撃に対抗する唯一の方法です」
本プレスリリースは、米国時間2025年8月11日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp