チェック・ポイント・リサーチ、2025年のサイバー環境を総括し2026年のサイバー脅威トレンドを示す「サイバーセキュリティレポート2026」を発表

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2026年02月04日

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバー攻撃の手法と構造の変化におけるサイバーセキュリティ業界の主要な傾向を明らかに　日本は2024年比16%減となる週平均1231件の攻撃を受け上位12カ国中10位

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、「サイバーセキュリティレポート2026（Cyber Security Report 2026）」を発表しました。過去1年間の攻撃の分析から、敵対者がエンタープライズ環境においてどのように活動し、連携し、規模を拡大しているかについて、明確な変化が生じていることが明らかになっています。このサイバーセキュリティレポート2026では、AIを活用した攻撃、ランサムウェア、ハイブリッド環境、マルチチャネル型ソーシャルエンジニアリングにわたるグローバルな攻撃活動を直接分析した結果に基づき、これらの手法が実際の攻撃において、業界や地域を超えてどのように実行されているかを明らかにしています。

データは明確なパターンを示しています。攻撃はもはや単発的な手法にとどまらず、AI、IDの悪用、ランサムウェア、エッジインフラ、人的要素を意図的に組み合わせた組織的キャンペーンへと移行しています。こうした攻撃は、多くのセキュリティプログラムが設計上想定している対応速度を凌駕するスピードで展開されています。

こうした中、日本は2025年、1組織当たり週平均1231件（2024年比で16%減）の攻撃を受け、上位12カ国中10位となりました。業界別では製造業が1組織当たり週平均1038件と最も多くの攻撃を受け、797件で金融サービス、284件で消費財・サービスが続いています。

2025年における国別の週平均攻撃数（対2024年比）

2026年の主要なサイバーセキュリティトレンド
AIがエンドツーエンドの攻撃ベクトルに
企業におけるAI導入は、多くのセキュリティ統制を上回るスピードで進みました。攻撃者は即座AIを取り入れ、現在ではAIが攻撃チェーン全体に組み込まれています。企業のAI環境から収集されたデータによって、以下が明らかになりました。
- 90%の組織が、直近3カ月以内にリスクのあるAIプロンプトを検知
- エンタープライズAIツールに送信されたプロンプトの48件に1件が高リスクに分類
- プロンプトの16%以上で、データ漏えい、権限乱用、または間接的なプロンプト操作に関連する特徴を確認

これらは業務ワークフローの内部や顧客対応用のシステム、業務用ツールの内部で発生していました。AIシステムを支えるインフラも、積極的に攻撃の標的にされています。チェック・ポイント傘下のLakeraによる調査では、約1万台のModel Context Protocolサーバーを分析した結果、その40%にセキュリティ上の脆弱性が確認されました。

AIシステムは、いまや組織の業務基盤の一部となっています。そして、ひとたび問題が生じれば、その影響は大規模に表面化します。

ランサムウェアの細分化とAI活用が進展
ランサムウェア攻撃は、件数が増加し続ける一方で、分散化と自動化が進んでいます。2025年には、AIによる自動化を背景に、ランサムウェア活動はより小規模で迅速かつ専門化されたユニットへと分散しました。その結果、攻撃件数の増加と滞留時間の短縮が見られ、セキュリティチームにはこれまで以上の運用負荷がかかっています。こうした攻撃の分散化は予測可能性の低下と活動量の増加につながり、単一の執行措置だけでランサムウェアを効果的に阻止することは困難になっています。
- ランサムウェアによる恐喝の被害者数は前年比48%増加
- 評判ベースの防御モデルが弱体化するとともに、新たなRaaS（Ransomware-as-a-Service）グループが50%増加
- より小規模で分散化されたグループが現在のランサムウェア活動の主流に

これらのランサムウェア攻撃は、新たな脆弱性に依存することはほとんどありません。既存のアクセスを足掛かりとし、侵入後は環境内で迅速に展開します。また、標的の選定や交渉、圧力行使を高度化する手段としてAIがより多く用いられ、特にデータのみを用いた恐喝シナリオにおいて活用されています。確認されているランサムウェア被害者の半数以上は、米国を拠点としていました。

攻撃対象領域の拡大を招くハイブリッド環境
業界を問わず最も一貫して見られたリスク要因は、ツールの性能ではなく、運用環境の無秩序な拡大でした。企業がオンプレミス機器、クラウド環境、エッジインフラにまたがり業務を進める中で、その結果として生じるエクスポージャーの増大が攻撃者によって悪用されています。
- エッジデバイスや運用中継機器が、初期アクセスの侵入口として利用されるケースが増加
- 正当なネットワークトラフィックに紛れ込むための踏み台として、監視されていないデバイスを悪用
- 認証情報の窃取と横への展開は、防御側が異常な挙動を検知する前に開始

ハイブリッド環境の複雑さは単なる管理上の課題ではなく、敵対者にとって運用上の優位性となっています。

サイバー作戦が現代の戦争活動の一部に
2025年、サイバー活動は、より幅広い紛争における目的遂行を支援する手段として明確に位置づけられるようになりました。
- 単一の作戦の中で、民間システム、クラウドサービス、物理インフラにまたがるサイバー作戦が展開
- AIによる影響工作やナラティブ操作が加速
- 信頼失墜と日常業務の混乱を目的として、民間の業務環境が標的に

管理されていないエクスポージャーが偵察活動によって確認されると、作戦上の優位性として迅速に悪用される危険があります。

ソーシャルエンジニアリング攻撃が電子メール以外にも拡大
悪意あるファイルの主要な配信手段は依然として電子メールですが、もはや単独で用いられているわけではありません。攻撃者は、電子メール、ウェブ、電話、コラボレーションツールを組み合わせてユーザーを操り、技術的なセキュリティ制御を回避しています。
- 組織が受信した添付ファイル付き電子メールの1.46%が悪意あるメール
- 悪意あるファイルの配信経路の82%を電子メールが占める一方で、ウェブベースの攻撃が18%を占める
- ClickFixを利用した攻撃活動が約500%増加
- 電話を利用したなりすまし攻撃が、企業を標的とする侵入手法として進化

データが示す事実
本レポートのあらゆるカテゴリーから、攻撃者がスピード、自動化、信頼を組み合わせ、攻撃を大規模に展開していることが明らかになっています。2025年、サイバー攻撃は前年比で18%増加し、2023年比では70%増加しました。2025年には、組織は週平均1,968件の攻撃試行に直面しています。最も多く攻撃を受けたのは教育・研究分野でしたが、医療、政府・軍関係、エネルギー、自動車、ホスピタリティ、農業といった分野でも大幅な攻撃増加が確認されています。

サイバーセキュリティレポート2026は、こうしたデータを統合し、セキュリティリーダーが個々の脅威だけでなく、それらがどのように連動しているかを理解するための視座を提供します。今後一年の計画を策定するCISOやセキュリティチームへのメッセージは明確です。攻撃はすでに連携し、影響は測定可能です。次の一手でどう対応するかを決めるために、チェック・ポイントの「サイバーセキュリティレポート2026」完全版をご活用ください。

本プレスリリースは、米国時間2026年1月28日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディアアカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションならびにLakeraの製品およびソリューションに関する見通し、Lakeraの機能を活用し統合する当社の能力、エンドツーエンドのAIセキュリティスタックを提供する当社の能力、チェック・ポイントの新たなGlobal Center of Excellence for AI Security設立に関する記述、そして買収の完了に関する記述が含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局（合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp