2026年4月9日、イスラエルのサイバーセキュリティ企業「チェック・ポイント・リサーチ」が2026年3月の世界的なサイバー脅威動向をまとめたレポートを公開。
レポートによると、サイバー攻撃全体の件数は前月比でわずかに減少したものの、依然として過去最高水準に近い状態が続いており、脅威の質的変化が進んでいることが明らかになっている。
攻撃件数は微減するも、手法の高度化が進行
同レポートでは、組織1社あたりが週に受ける平均攻撃件数は1,995件となり、前月比4%減、2025年3月比でも5%減と報告されている。
ただし、この減少は攻撃の弱体化を意味するものではなく、攻撃者が手法を再編し、より効率化かつ高度な侵入方法へ移行している過程での一時的な変動と分析されている。
クラウド利用の拡大や生成AIの普及により、攻撃対象となる領域が広がっている点も背景にあるという。
業務停止の影響が大きい業種が標的
特に注目されるのがランサムウェアによる攻撃の動向で、2026年3月に世界で672件確認されており、前月比で7%増加し短期的な反発が見られた。
前年同月比では減少しているものの、攻撃者は標的の選定や実行タイミングの最適化を進めており、業務停止や情報流出の影響が大きい業種に集中する傾向が続いているとのこと。
業種別では業務支援サービスが34.5%と最多で、消費財・サービスが14.0%、製造業が13.0%と続き、上位3業種で全体の6割以上を占めた。
生成AI利用における「機密情報流出」のリスクが顕在化
一方で、生成AIの普及に伴う新たなリスクも顕在化している。
レポートによると、AIの利用において「28件に1件」の割合で機密情報の流出につながる可能性のある入力が確認され、定期的にAIを利用する組織の91%が何らかの影響を受けているという。
1名あたり月78件のプロンプト入力が行われ、平均で9種類のAIツールが併用されている実態も明らかとなり、利用の拡大に対して統制が追いついていない状況とみられている。
攻撃者はこれらを悪用し、ソーシャルエンジニアリング(人間の心理的隙を突く詐欺的手法)の高度化や攻撃コード生成の自動化を進めていると指摘されている。
地域・業種別の分析で日本だけ急増
業種に属する組織1社あたりが、1週間に受けたサイバー攻撃の平均件数を調べた結果では、教育・研究分野が週平均4,632件で最多となり、政府・軍事関連が2,582件、通信業界が2,554件と報告されている。
宿泊・旅行・レジャー分野は前年同月比30%増と大きく伸びており、季節需要を見据えた攻撃の活発化が確認された。
地域別では、ラテンアメリカが週平均3,054件で最も多く、前年比9%増と主要地域の中で唯一増加傾向を示した。
APAC(アジア太平洋地域)は週平均3,026件で前年比4%減となったが、日本は同地域内で最大の増加率となり、前年同月比42%増の週平均1,723件を記録している。
なお、ランサムウェアの地域別割合では北米が55%で最多、欧州24%、APACは12%となっていた。
ハッカーグループ別の攻撃実行比率に関する調査では、Qilinが全体の20%を占め最多となり、Akiraが12%、DragonForceが8%と続く。
ランサムウェア被害の国別分布状況については、米国が51.8%と突出しており、ドイツ、フランス、英国がこれに続いている。
多層防御と露出管理の重要性
Check Point Researchは、今回の動向について「攻撃件数の一時的な減少はリスクの低下を意味しない」と指摘し、攻撃者がより高度で効率的な手法へ移行していると分析している。その上で、クラウドやネットワーク、エンドポイント(PCやスマートフォンなどの端末)、ユーザー環境を横断した多層的な防御に加え、露出管理(攻撃者に悪用される可能性のある脆弱性や設定不備を事前に把握し対処する手法)の強化が不可欠であるとしている。
米「CrowdStrike(エンドポイントセキュリティを提供する企業)」社など、他のセキュリティ企業の報告でも、AIを悪用した攻撃やマルウェアを使わない侵入手法の増加が共通して指摘されており、脅威環境の変化が広く認識されつつある。