チェック・ポイント、日本を狙うサイバー脅威の最新動向に関するレポートを発表

　チェック・ポイント・ソフトウェア・テクノロジーズは、「サイバー脅威ランドスケープ日本版」を発表した。同レポートは、2025年における日本の組織を標的としたサイバー脅威情勢を包括的に分析した内容となっている。

　レポートによると、2025年の日本のサイバー脅威に関する情勢としては、「金銭目的の標的型攻撃」、「イデオロギーに基づくハクティビストキャンペーン」、「高度な多段階型攻撃」という3つの主要な要因によって形成されていたという。

　ランサムウェア関連のインシデントは全体の39.02％を占め、小売業界（21.25％）、テクノロジー業界（18.75％）、製造業界（16.25％）が最も多く標的とされた業界という結果になった。各業界はサプライチェーンに依存していることから、これらの業界のサプライチェーンを標的とした攻撃の結果、世界的に影響を増幅させている現状が明らかになっている。攻撃の影響は単一の企業にとどまらず、サプライヤーやパートナー、さらには顧客にまで波及し、財務的な損失も増大させている。

2025年にはランサムウェア攻撃の確認事例が80件に達し、記録された全攻撃の39.02％を占めた。このグラフは、2025年に日本で最も活発に活動したランサムウェアグループ

　また、情報システムの機能妨害がインシデント全体の約47％を占めており、これらの攻撃は純粋な金銭目的ではなく思想的な側面があり、業務の混乱を引き起こすことに重点が置かれているという。国際情勢の先行きから、2026年にはランサムウェア活動や攻撃がさらに激化していくことが予想される。

2025年に日本国内でランサムウェアの主な標的となった業種・業界

　サイバー攻撃に直面する中で同社は、AIの進化による脅威が加速している現状を挙げ、組織がリスクを軽減しセキュリティ体制全体を強化するために、プロアクティブな脆弱性管理プログラムの導入、従業員のセキュリティ意識向上とソーシャルエンジニアリング対策トレーニングの強化、継続的な脅威インテリジェンスの強化などを推奨している。