チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2025年に金融業界が直面したサイバー攻撃の動向から、最も影響の大きなサイバー脅威トレンド3つが明らかに
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、「金融業界サイバー脅威動向レポート2025年版(2025 Finance Threat Landscape Report)」を発表しました。2025年、金融業界ではサイバー攻撃が急増し、インシデント件数は2024年の864件から1,858件へと倍増しました。この背景には、サイバー脅威アクターの行動がイデオロギーに基づく妨害行為とサービス化された商業的サイバー犯罪の両面の性質を持つ複合的なものへと変化している実態があります。
金融業界が直面した3つの主要トレンド概要
- DDoS攻撃が前年比105%増:注目度の高い金融プラットフォームやサービスを標的とした組織的なハクティビスト活動が急増
- データ侵害・漏えいが73%急増:クラウドセキュリティ、IDガバナンス、サードパーティー環境における持続的な脆弱性が露呈
- ランサムウェア被害が451件に到達:成熟したRaaSエコシステムと多重恐喝戦術の高度化が、被害の深刻度をかつてないほど拡大
1. 地政学的要因が拍車をかけるDDoS攻撃
DDoS攻撃は2025年の金融業界最大の脅威となり、その件数は2024年の329件から2025年には674件と、前年比105%の劇的な急増を示しました。2024年とは異なり、これらの多くは金銭的動機ではなく地政学的要因と連動した組織的なハクティビスト運動によるもので、銀行ポータル、決済インターフェース、金融サービスプロバイダーを標的として、金銭の窃取よりも市民からのアクセスを遮断することを目的としていました。攻撃は、イスラエル(112件/16.6%)、米国(40件/5.9%)、アラブ首長国連邦(38件/5.6%)、ウクライナ(35件/5.2%)、ドイツ(34件/5%)など、地政学的緊張やメディアの注目度が高い地域に集中しました。この分布には、国家のレジリエンスと国際的影響力の象徴である金融機関を狙う戦略が反映しており、被害者の技術や防御体制を標的とするよりも、政治的なメッセージの発信を重視していることが示されています。
また、攻撃者グループの集約化も明らかになりました。DDoS攻撃の大部分は極めて活発な少数のハクティビスト集団に帰属し、攻撃は単発的混乱から業務への持続的圧力へと移行しています。高頻度かつ持続的なイデオロギー主導型の攻撃は、従来のオンデマンド型スクラビングでは対応しきれず、常時稼働型の検知やマルチCDNルーティング、多層防御戦略の必要性が浮き彫りになっています。
2. 金融システムの中核を揺るがし続けるID管理の脆弱性
データ侵害・漏えいは2024年の256件から2025年は443件へと急増し、IDガバナンス、クラウド環境、サードパーティー連携における構造的な脆弱性が浮き彫りになりました。DDoS攻撃と異なり、ステルス性を特徴とした侵入キャンペーンでは、長期にわたる不正アクセスや隠れたデータの抜き出し、情報開示の遅延を伴うケースが多く確認されています。
データ侵害・漏えいの件数は引き続き米国で最も多く(117件/40%)発生しましたが、新たなホットスポットとしてインド(31件)とインドネシア(24件)が浮上しました。背景には急速に拡大する金融エコシステムと業務のクラウド化に伴うエクスポージャーの拡大があり、膨大なデジタル取引量と広範な金融インフラが存在するこれらの市場は、攻撃者にとって規模と高価値データの両面で魅力的な標的となっています。
最も注視すべき点として、侵害インシデントの33%が未知の攻撃者によって発生していたことが挙げられます。この背景には、攻撃側による運用セキュリティの高度化や短命インフラの利用、分散型IDや使い捨てアカウントへの移行があり、ディープウェブやダークウェブ全体で自らの痕跡を巧妙に隠ぺいする能力の高まりを示唆しています。データ侵害に特化した脅威アクターも依然として活発に活動しています。そうした中で何より懸念されるのは、金融ネットワーク全体で、公開状態のストレージバケット、過度に緩いアクセス制御、監視外のAPIエンドポイントといった設定ミスが依然として散見される点です。業界全体での莫大なセキュリティ投資にも関わらず、こうした懸念が引き続き存在している事実は、アイデンティティ中心のセキュリティモデル、自動化されたクラウドスキャン、厳格なアクセスガバナンスの必要性を浮き彫りにしています。
3. ランサムウェアのエコシステム化、多重恐喝、高価値資産への持続型標的型攻撃
ランサムウェアは依然として金融業界における最大の脅威の一つであり、2024年の269件から、2025年には451件に増加しました。この増加は、RaaS運用の成熟に加え、恐喝戦術の高度化を反映しています。攻撃者はデータの暗号化だけでなく、暗号化に情報窃取、情報公開による脅迫、経営陣や顧客への直接的圧力などを組み合わせた多重恐喝を常態化させています。金融機関は業務停止が許容されにくく、相互に接続したシステムへの依存度が高いことから、攻撃者にとって魅力的な標的です。被害は、米国(43.5%)、韓国(31件/6.9%)、英国(22件/4.9%)、カナダ(16件/3.5%)など、デジタルバンキングの利用規模が大きく、高い恐喝効果を見込める経済圏に集中しています。
ランサムウェア脅威活動はごく少数の攻撃者グループに集中しており、Qilin(83件/18.4%)が最多で、Akira(37件/8.2%)、Clop(19件/4.2%)がこれに続きます。これらのグループは共有ツール、高度にモジュール化されたマルウェア、そして高度に組織化されたアフィリエイトネットワークを活用し、攻撃を迅速かつ効率的に拡大します。多重恐喝の手口の多用によって被害は深刻さを増しており、重要システムの暗号化にとどまらず、規制当局への報告義務や顧客への通知、評判の毀損、さらには上級管理職を標的とした嫌がらせまでが圧力手段として用いられています。こうした複合的圧力は財務面および評判面に連鎖的な影響を及ぼし、バックアップや復旧といった従来の戦略は依然重要ではあるものの、対策として十分ではなくなっています。
金融業界が高まる脅威に対処するためのインテリジェンスを提供
金融業界は、キャンペーン主導のDDoS攻撃、巧妙なデータ侵害、そして深刻な影響をもたらすランサムウェアエコシステムを特徴とする、新たなサイバーリスクの時代を迎えています。2025年には主要な攻撃カテゴリーすべてで顕著な増加がみられ、犯罪的動機とイデオロギー的動機の両方を背景に活動する脅威アクターが、高度化・自動化し、グローバルな連携を強めていることが浮き彫りとなっています。これらの脅威に対処していくために、金融機関は、インテリジェンス主導、IDファースト、常時稼働型のセキュリティモデルへと迅速に移行していくことが不可欠です。「金融業界サイバー脅威動向レポート2025年版(2025 Finance Threat Landscape Report)」全文をこちら(英語)からダウンロードして、2026年の脅威対策にぜひお役立てください。
本プレスリリースは、米国時間2026年2月3日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
