セキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」の調査班が2026年4月分にあたるセキュリティ分析レポート結果を発表。
レポートによると、世界の組織が受けた不正なアクセスやマルウェア投入などの悪意あるネット攻撃は1組織当たり週平均2,201件に上り、前月比で10%増、前年同月比でも8%増を記録した。
日本への攻撃も急増していることが挙げられている。
1組織当たり週平均2,048件となり、これは前年同月比73%増に相当し、3月の週平均1,723件から大きく跳ね上がっているとのことで、世界平均を上回るペースで増加していたという。
この数字はアジア太平洋地域の中でも上位に位置し、日本への攻撃圧力がはっきり強まっていることが明らかになっている。
世界の組織が受けたサイバー攻撃は1組織当たり週平均2,201件で、前月比10%増、前年同月比8%増だった。
攻撃活動は3月に一時的な鈍化を見せた後、4月に再び加速していたとのこと。
業界別では教育・研究機関が最も多く、1組織当たり週平均4,946件を受けている。
政府・軍関係は2,797件、通信業界は2,728件と続いた。
ホスピタリティ(宿泊・観光)や旅行・娯楽分野でも季節的な要因で攻撃が増加した点も挙げられている。
地域別ではラテンアメリカが週平均3,364件で最多、アジア太平洋地域(APAC)は3,213件と報告されている。
ランサムウェアについては、公表された被害件数が707件で、前月比5%増、前年比12%増しており、有力グループが活動を続け、業務サービス分野での被害が目立っている。
また生成AIの利用拡大もリスクを高めているとのことで、プロンプト(指示文)の28件に1件の割合で機密データ流出の危険性が高い内容が見つかり、組織の9割に影響が及ぶ可能性があると指摘されている。
平均的な企業ユーザー1人当たり月77件のプロンプト生成、1組織当たり平均10種類の生成AIツールが使われている実態が、攻撃を受けやすい状態の拡大につながっているとみられている。
チェック・ポイント社データリサーチマネージャーは「4月の数字は、3月の減少が一時的なものだったことを示しています。攻撃者は標的や手法を柔軟に変えながら活動を続けています」とコメント。
今回の報告は、基本的なセキュリティ対策(パスワードの強化、ソフトウェア更新、怪しいメールへの注意など)を日常的に行う重要性を示す結果だったとされている。
【参考】
https://www.checkpoint.com/jp/security-report/
https://adv.tokyo-np.co.jp/prtimes/article153949/
https://prtimes.jp/main/html/rd/p/000000512.000021207.html