2025年12月のセキュリティベンダー「チェックポイントリサーチ」社による最新の調査データによると、ランサムウェアによる被害が前年同月比で60%も増加。
教育機関や政府機関が主な標的になっていることがピックアップされている。
また、業務効率化のために急速に普及している「生成AI」が、新たな情報流出の温床となっている実態も明かされている。
主なポイントとしては以下の通り。
1.ランサムウェア被害が急増
前年比60%増の945件が報告され、特に北米での被害が深刻。
2.教育機関が最大の標的
1組織あたり週平均4,349件の攻撃を受け、全部門で最多。
3.生成AIによる情報流出リスク
企業のAI利用において、27回に1回は機密データ流出のリスクがあることが判明。
止まらないランサムウェア被害、北米が世界の半数を占める
2025年12月のランサムウェア攻撃に関する公表件数は945件に達しており、前年比で1.6倍に相当している。
被害地域の割合は以下の通り報告されている。
北米(North America):52%
ヨーロッパ(Europe):23%
アジア太平洋(APAC):14%
被害の過半数が北米に集中しているものの、アジア太平洋地域も全体の14%を占めており、日本を含むこの地域も決して無関係ではないことが伺える。
攻撃グループとしては「Qilin」や「LockBit5」などが活発に活動しており、二重脅迫(データを盗んだ上で公開すると脅す手法)を行うケースが目立っているという。
狙われる学校、教育機関は週4,000件以上の攻撃に直面
産業別の調査からは、最も攻撃を受けたのが「教育(Education)」分野だった。
教育機関: 週平均 4,349件(前年比 +12%)
政府機関: 週平均 2,666件(前年比 +2%)
協会・非営利団体: 週平均 2,509件(前年比 +56%)
教育機関が狙われる背景には、学生や教職員など抱えるユーザー数が膨大であること、対策が遅れた古いシステム(レガシーインフラ)が残っていること、セキュリティ対策への予算や人員が不足しがちであることが挙げられる。
また、「農業(Agriculture)」が前年比108%増(2倍以上)、「協会・非営利団体」が56%増となるなど、これまで比較的攻撃が少なかった分野でも急激な増加が見られ、攻撃対象が無差別に広がっていることが懸念される状況がわかっている。
生成AIの利用拡大が「情報流出」の抜け穴に
企業での生成AI導入が進む一方で、セキュリティ意識の欠如が大きなリスクとされており、以下の通りまとめられている。
・企業ネットワークから送信されるプロンプト(AIへの指示)の27件に1件に、機密データ流出のリスクが含まれている。
・AI利用組織の**91%**で、リスクの高い入力操作が確認されている。
・流出しているデータには、個人情報(PII)、社内ネットワーク情報、独自のソースコードなどが含まれる。
2026年に向けた対策
2025年12月のデータは、サイバー攻撃が単なる「増加」だけでなく、より「巧妙化」していることを示しており、ラテンアメリカでは前年比26%増と世界最大の伸びを見せるなど、地域ごとのリスクも高まっていることが伺える。
2026年を迎え、組織はランサムウェア対策の強化をはじめ、生成AIを利用する際のルール作り(ガバナンス)も急務とされている。
所属する組織のセキュリティルールを守ることや、安易に個人情報や機密情報をクラウド上のAIサービスに入力しないよう注意が必要となっている。