チェック・ポイント・リサーチ、2026年4月の主要なサイバー脅威を発表 日本への攻撃は前年同月比で73%増加し週平均2,048件を記録
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2026年05月14日
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
Qilinなど有力グループがランサムウェア活動の活発化をけん引 生成AIに伴うエクスポージャーリスクも拡大し、あらゆる業界・地域でサイバー脅威が加速
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2026年4月のグローバル脅威インテリジェンス分析結果を発表しました。
2026年4月、世界では1組織当たり週平均2,201件のサイバー攻撃が確認されました。これは前月比で10%増、前年同月比では8%の増加です。3月には一時的な鎮静化が見られたものの、世界的なサイバー活動は安定化するどころか、再び加速を示しました。この増加傾向は、脅威アクターが自動化やデジタルフットプリントの拡大、さらにクラウド導入や生成AI利用に伴って拡大するエクスポージャーの増加を巧みに利用しながら、攻撃キャンペーンを継続的に変化させている実態を明らかにしています。}
この時期、日本はAPAC地域で上位から5番目となる1組織当たり週平均2,048件の攻撃に直面しました。これは前年同月比で73%の増加となり、3月に記録した1組織当たり週平均1,723件(前年同月比42%増)を大幅に上回る結果です。世界的な脅威の加速が日本にも押し寄せる中で、効果的なサイバーセキュリティ対策の重要性が浮き彫りとなっています。
CPRのデータリサーチマネージャーであるオマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。
「4月の統計結果は、3月の攻撃減少が一時的なものに過ぎなかったことを示しています。攻撃者は依然として活発さと高い適応力を維持しており、活動を後退させるのではなく、攻撃の標的やタイミングを変化させています。ランサムウェア攻撃の拡大が続き、生成AIが日常業務に組み込まれる中で、組織はサイバーリスクが常に存在することを前提に対策を講じる必要があります。防止、ガバナンス、AIを活用したセキュリティに注力し、被害が発生する前に脅威を阻止することが重要です」
教育、政府、通信業界が引き続き主要な標的となり、季節的要因による攻撃増加も確認
2026年4月、「教育・研究」分野が再び最も多く標的とされ、1組織当たり週平均4,946件(前年比8%増)のサイバー攻撃にさらされました。同分野はユーザー数が膨大かつ分散している一方で、セキュリティリソースが限られていることから、依然として攻撃者にとって魅力的な標的となっています。
「政府・軍関係」分野の機関では、前年比1%減となる週平均2,797件の攻撃が確認され、比較的安定した推移を示しました。一方、3番目に多く標的とされた「通信」業界は週平均2,728件(前年比3%増)の攻撃を受け、脅威アクターが大規模な混乱や関連ネットワークへの侵入を狙っていることが浮き彫りとなりました。また、攻撃数の増加傾向は、季節的な要因の影響を受けやすい業界でも続いています。「ホスピタリティ・旅行・娯楽」分野では、旅行需要のピークを前に各組織が事業運営を拡大したことで、デジタル取引の増加、サードパーティとの連携拡大、業務運営の加速などを通じて攻撃対象領域が広がっています。
全地域で攻撃が増加、ラテンアメリカが引き続きトップに
地域別の分析では、ラテンアメリカが引き続き世界で最も多く標的とされた地域となり、1組織当たり週平均3,364件の攻撃が確認されました。これは前年比で20%という大幅な増加であり、急速なデジタル化の進行と、セキュリティ成熟度のばらつきとが相まって、攻撃者に標的とされる状況が続いていることが示されています。
続くAPAC地域では、週平均3,213件(前年比4%増)の攻撃が確認されました。一方、アフリカでは週平均2,940件の攻撃が確認され、前年比では9%減少したものの、依然として多くの攻撃にさらされています。また、ヨーロッパでは週平均1,848件(前年比9%増)、北米では1,499件(前年比0.4%増)の攻撃が確認されました。注目すべきはすべての地域で前月に比べ攻撃が増加している点で、局所的な急増ではなく、攻撃活動が世界的に再び活発化していることを示しています。
生成AI導入が継続的なエクスポージャーリスクの拡大要因に
攻撃件数には変動が見られた一方、生成AI関連のリスクは一貫して高い水準で推移しています。2026年4月、以下の状況が確認されました。
- 生成AIプロンプトの28件に1件で、高い機密データ漏えいリスクを伴う内容
- このリスクは、生成AIツールを定期的に利用する組織の90%に影響の可能性
- 19%のプロンプトには機密情報に該当する可能性のある情報
- 1組織当たり平均10種類の生成AIツールを使用
- 平均的な企業ユーザー1人当たりが1カ月に生成するプロンプトは77件
これらの数字は生成AIが日々のワークフローにいかに深く浸透しているかを浮き彫りにしており、多くの場合、その浸透スピードはガバナンスやセキュリティ対策の対応速度を上回っています。
こうした傾向が総合的に示しているのは、リスクの焦点が、「攻撃件数」から「エクスポージャーによる影響」へと移行している点です。機密データの漏えいは、従来のセキュリティにおける可視性の範囲外となりやすい日常的な生成AIの利用を通じて発生しています。
ランサムウェア活動が拡大し、業務混乱リスクが高まる
2026年4月、公表されたランサムウェア攻撃件数は707件に達し、前月比で5%増、前年同月比では12%増となりました。業界別では、引き続き「ビジネスサービス」分野が最も多く標的とされ、公表されたランサムウェア被害全体の33.8%を占めました。これに「消費財・サービス」(14.4%)と「製造業」(9.9%)が続いています。これらの業界では、システム停止やデータ露出が財務上の損害に直結するため、金銭的な圧力として悪用されやすい状況にあります。
地域別では、公表されたランサムウェア攻撃の46%が北米地域で確認され、ヨーロッパ(27%)、APAC(17%)がこれに続きました。高価値かつ規制の厳しい市場が引き続き標的になっていることが示されています。
また国別では米国が最も多く標的となり、公表されたランサムウェア攻撃の41.6%を占めました。ドイツ(5%)、カナダ(4.8%)、イタリア(4%)がこれに続いています。
ランサムウェアエコシステムが拡大する中、依然Qilinなど少数のグループに勢力が集中
2026年4月も、活発に活動する少数の攻撃グループがランサムウェア活動を主導しました。Qilinが公表された攻撃の15%を占め、The Gentlemen(10%)、DragonForce(9%)がこれに続きました。この上位3グループだけで公表された攻撃全体の34%を占める一方、この1カ月間で世界中の組織への攻撃を公表したランサムウェアグループは合計56に上ります。
こうしたトップ層への集中化と裾野の拡大は、ランサムウェアエコシステムの強靭さを浮き彫りにしています。確立されたRaaSプラットフォームがアフィリエイト勧誘や高度な攻撃ツールを通じて規模を拡大している一方で、比較的小規模の攻撃グループが増加し、様々な業界に持続的な脅威を与えています。
本プレスリリースは、米国時間2026年5月12日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
本記事はアフィリエイトプログラムによる収益を得ている場合があります
