チェック・ポイント・リサーチ、2026年3月の主要なサイバー脅威を発表 日本への攻撃が前年同期比42%増加
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2026年04月10日
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
世界的な攻撃数がわずかに減る一方で、ランサムウェア攻撃や生成AI関連リスクにより組織のサイバー脅威は持続的に増加
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2026年3月のグローバル脅威インテリジェンス分析結果を発表しました。
2026年3月、世界の組織が受けたサイバー攻撃は週平均1,995件に上りました。2025年3月と比較すると5%のわずかな減少となっています。この減少は攻撃者の能力の低下を示すものではなく、短期的な安定化を示唆しています。これは、攻撃者が攻撃キャンペーンを再編し、新たな侵入経路を試し、現代組織の拡大するデジタルフットプリントを悪用する中で、脅威活動の重点が様々な標的や手法の間で絶えず移り変わっている状況を反映しています。
こうした中、日本は2026年3月、前年同期比で42%増となる1組織当たり週平均1,723件の攻撃を受けました。この攻撃数はAPAC地域諸国の中で上位から8番目であるものの、増加率は同地域で最大を記録し、世界的にもこの時期に攻撃数が最も急増した国の一つとなっています。
CPRのデータリサーチマネージャーであるオマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。
「3月の調査結果は小休止のような状況を示していますが、攻撃者たちは手を引いたわけではなく、単なるギアチェンジにすぎません。生成AIが職場で当たり前に使われるツールとなり、ランサムウェアグループが一定の活動ペースを維持する中で、組織は、リスクが継続的かつ急速に変化し、より多くが自動化される未来に向けて備える必要があります。組織は、脅威の防止を体系的に捉えることで、最も高いレジリエンスを実現できます。そのためには、エクスポージャーを減らし、ガバナンスを徹底して、脅威が拡散する前に阻止できるAI活用型の保護を適用するシステムが不可欠です」
教育、政府、通信業界への圧力が続く一方、旅行業界への攻撃が急増
2026年3月も引き続き「教育・研究」分野が最も多く標的とされ、1組織当たり週平均4,632件(前年比6%減)のサイバー攻撃を受けました。続く2位は「政府・軍関係」分野で、週平均2,582件(前年比12%減)の攻撃を受け、「通信」業界が週平均2,554件(前年比10%減)で3位となりました。
注目すべき点として、「ホスピタリティ・旅行・娯楽」分野は前年比30%の増加を記録しました。これは、春から夏に向けた旅行需要の高まりと一致しています。こうした季節的な変化は、デジタル取引の増加、サードパーティーへの依存度の高まり、業務ペースの加速によって、攻撃対象領域の拡大を招きます。こうした条件が揃うことで、サイバー犯罪者に悪用されやすい状況が生まれます。
ラテンアメリカで攻撃が増加、他地域は減少傾向
地域別の分析では、ラテンアメリカが最も多くの攻撃件数を記録し、1組織当たり週平均3,054件(前年比9%増)でした。2位はAPACで週平均3,026件(前年比4%減)、続くアフリカは週平均2,722件(前年比22%減)となりました。続いて、ヨーロッパでは1組織当たり週平均1,647件(前年比7%減)、北米では週平均1,384件(前年比8%減)の攻撃が確認されています。
生成AIの導入で拡大するエクスポージャーリスク
2026年3月も企業における生成AIの導入は拡大を続け、全体的な攻撃数の減少にも関わらず、データ漏えいリスクは高まり続けています。2026年3月、以下の状況が確認されました。
- 生成AIプロンプトの28件に1件で、高い機密データ漏えいリスク
- このデータ漏えいリスクは、生成AIツールを定期的に利用する組織の91%に影響の可能性
- 17%のプロンプトに機密情報に該当する可能性のある情報
- 1組織当たり平均9種類の生成AIツールを使用しており、導入の断片化が浮き彫りに
- 平均的な企業ユーザー1人当たりが1カ月に生成する生成AIプロンプトは78件
生成AIの利用が拡大する一方で、高リスクなやり取りの割合は2026年2月に比べ増加し、ガバナンスや可視化を含むセキュリティ対策とのギャップが浮き彫りとなっています。組織は、認証情報の漏えい、知的財産の流出、内部情報の誤共有、意図しないサードパーティリスクの拡大といった脅威を防ぐために、一元化された管理体制の構築が不可欠です。
ランサムウェア被害は前月比で増加、業務中断リスクは依然高水準
2026年3月、世界では672件のランサムウェア被害が公表されました。これは2025年3月との比較では8%の減少となったものの、2026年2月からは7%の増加となり、前月比では再び勢いを取り戻していることを示しています。
地域別では、北米が最も多くの被害を受け、ランサムウェア被害の55%を占めました。次いでヨーロッパが24%、APACが12%となっています。被害数では北米が抜きんでている一方、ヨーロッパでは顕著な増加が見られ、報告されたランサムウェア被害全体に占める割合は、2026年2月の17%から24%へと上昇しています。
(*)このデータは、二重恐喝型ランサムウェアグループが運営する「リークサイト」の情報に基づいています。これらの情報源には本質的な偏りがありますが、ランサムウェアの動向を把握する上で有益な知見を提供しています。
大きな影響が見込まれる業界に集中するランサムウェア攻撃
業界別では、「ビジネスサービス」分野が最も多く標的とされ、ランサムウェア被害全体の34.5%を占めました。これに「消費財・サービス」(14%)と「製造業」(13%)が続き、これら上位3業界だけで報告された被害の61.5%を占めています。
国別でのランサムウェア攻撃
国別では米国が最も多くの被害を受け、ランサムウェア被害の51.8%を占めました。次いでドイツ(4.8%)、フランス(4.5%)、英国(3.7%)と続いています。ランサムウェア攻撃は特に北米への集中が顕著であるものの、被害上位国は北米、ヨーロッパ、アジア、ラテンアメリカなど複数の大陸に分布しており、攻撃が集中する地域がある一方で、ランサムウェアが依然として世界的な脅威であることが示されています。
Qilinなど上位グループに勢力が集中する一方、エコシステムの裾野が拡大
2026年3月も、高い実行力を持つ少数の攻撃者グループがランサムウェア活動を主導しました。前月に引き続き、Qilinが公表された攻撃の20%を占め、これにAkira(12%)、DragonForce(8%)が続き、この上位3グループだけで公表された攻撃全体の40%を占めています。その一方で、この1カ月間で世界中の組織に被害をもたらしたランサムウェアグループの数は47に上り、ランサムウェアによるリスクは拡大しています。
この一極集中と細分化の並行した動きは、ランサムウェアのエコシステムが成熟しつつあることを浮き彫りにしています。確立された上位のRaaS(サービスとしてのランサムウェア)プラットフォームが、アフィリエイトの募集、高度なツール、クロスプラットフォーム機能を通じて規模を拡大し続ける一方、小規模な活動者が増加し、幅広い業界に継続的な圧力をかけています。その結果、個別のグループ単位では浮き沈みがあるものの、ランサムウェア脅威環境はレジリエンスと適応力を保ち、容易には無力化できないものとなっています。
3月の調査結果が示すセキュリティ脅威の現状
2026年3月の調査結果は、サイバー脅威が持続的なエスカレーションではなく、爆発の前兆とも言える凪の局面に入りつつあることを示唆しています。全体的な攻撃件数はわずかに減少した一方で、ランサムウェアの活動は前月比で再び増加しました。また、生成AIに起因する漏えいリスクは一層深刻化し、特定の業界をターゲットとした攻撃圧力は対象を変えながら消えることなく続いています。
チェック・ポイントの調査は、一時的な減少傾向がリスクの低下を意味するわけではないことを示しています。攻撃者は精度、タイミング、ターゲティングを絶えず洗練させ、季節的なサイクル、新興の技術、そして運用上の死角を巧みに悪用します。こうした状況下において、事後対応型のセキュリティモデルは依然として不十分です。クラウド、ネットワーク、エンドポイント、ユーザー環境にわたる、防止優先のAI活用型多層セキュリティ戦略こそが、エクスポージャーの制御と長期的なサイバーレジリエンスの構築に不可欠です。この時代において先手を打つためには、インシデント発生後に対応するのではなく、攻撃者の行動をあらかじめ予測すること、システムの脆弱性を可視化し効果的に排除することが必要です。
本プレスリリースは、米国時間2026年4月9日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。同社は、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを通じて、複雑なデジタル環境全体にわたり、高度な脅威のブロック、エクスポージャーの優先順位付け、セキュリティオペレーションの自動化を支援します。チェック・ポイントの統合アーキテクチャは、ハイブリッドネットワーク、マルチクラウド環境、デジタルワークスペース、AIシステム全体にわたる保護を簡素化します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントはマルチベンダー環境全体で一貫した保護と可視性を提供し、複雑さの増大させることなく、組織がリスクの低減、効率の向上、そしてイノベーションの加速を実現できるよう支援します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションならびにLakeraの製品およびソリューションに関する見通し、Lakeraの機能を活用し統合する当社の能力、エンドツーエンドのAIセキュリティスタックを提供する当社の能力、チェック・ポイントの新たなGlobal Center of Excellence for AI Security設立に関する記述、そして買収の完了に関する記述が含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
本記事はアフィリエイトプログラムによる収益を得ている場合があります
