サイバーセキュリティソリューションの世界的リーダーであるチェックポイント・ソフトウェア・テクノロジーズ社は2026年1月28日、年次調査報告書となる「Cyber Security Report 2026」を発表。
このレポートは、同社の研究部門であるチェックポイント・リサーチが、2025年に世界中で観測されたサイバー攻撃データを分析したもので、AIの普及が脅威を加速させ、サイバー攻撃が過去最高水準に達している実態を明らかにしている。
2026年のサイバーセキュリティ最前線
レポートによると、2025年に世界の組織が直面したサイバー攻撃は、週平均で1,968回に上り、2023年と比べて70パーセント増加。
攻撃急増の背景として、攻撃者がAIや自動化ツールを活用し、攻撃のスピードと規模を拡大している点が挙げられている。
実際に調査対象となった組織の89パーセントが、リスクの高いAIプロンプト(生成AIなどのAIシステムに与える入力命令)が確認されていた。
ランサムウェアの脅威も依然として深刻とされており、2025年は法執行機関による摘発が進んだものの、被害を受けた組織は前年比で53パーセント増加。
RaaS(Ransomware as a Service、ランサムウェアをサービスとして提供する犯罪モデル)グループも50パーセント増えている。
攻撃者は大規模な組織運営から、分散型の小規模運営へと移行し、暗号化を行わずデータ流出のみを材料に脅迫する手法を増やしていた。
さらにAIを活用することで、被害者のプロファイリングや交渉を効率化し、攻撃から恐喝までの期間を短縮させているという。
ソーシャルエンジニアリング(巧妙ななりすまし)も進化しており、メールやウェブに限らず、電話やコラボレーションツールなど複数のチャネルを組み合わせた攻撃が増加。
「ClickFix」と呼ばれるクリック操作を巧妙に誘導する手法は500パーセント急増したとのこと。
また、ルーターやVPN、IoT機器などのネットワーク機器を悪用した手口も目立つとのことで、監視が行き届きにくいことから侵入の足がかりや長期的な潜伏先として利用されやすいという。
地政学的な要因もサイバー脅威を複雑化させている。
レポートでは、サイバー攻撃が現実世界の紛争と連動し、諜報活動や妨害工作、世論操作と組み合わされる事例が増えていると指摘されている。
特に中国に関連するとされる脅威は、産業化された規模で展開され、インフラを起点にセキュリティ対策が適用されていない脆弱性への攻撃が行われているという。
レポートでは、推奨されるセキュリティ対策として、「事後対応よりも予防を重視」する姿勢を求めている。
具体的には、設定ミスやIDの管理不備を継続的に監視、AI導入に関するガバナンスを強化、クラウドとオンプレミスが混在するハイブリッド環境全体の攻撃経路を可視化などが挙げられている。
日本への影響は?
レポートでは、日本への影響についても触れられている。
2025年に日本国内の組織が受けたサイバー攻撃は週平均で1,231回となっており、2024年比で16パーセント減少したものの、攻撃対象国の中では上位12カ国中10位と依然高水準にある。
業界別では製造業が週平均1,038回と最も多く、金融サービスが797回、消費財・サービスが284回と続き、製造業が特に狙われやすい傾向が示された。
またAI悪用による攻撃の加速は、日本企業にとっても大きな課題となっている。
情報処理推進機構が公表した「情報セキュリティ10大脅威2026」では、組織向け脅威の3位にAI利用をめぐるサイバーリスクが初めて選ばれた。
1位のランサムウェア被害、2位のサプライチェーンを狙った攻撃とあわせ、日本企業の業務停止や情報流出につながるリスクが継続的に高まっていることが示されている。
2025年には、アサヒグループホールディングスやアスクルといった大手企業がランサムウェア被害を受けたこともあり、国内での危機意識は一段と高まった。
こうした状況を背景に、2026年には経済産業省が主導するサプライチェーン向けセキュリティ対策評価制度の運用開始が予定されているという。
これは企業間のセキュリティ対策水準を共通基準で評価する仕組みで、取引先選定に影響を与える可能性がある。
また、2026年施行予定のサイバー対処能力強化法と連動し、重要インフラや生産管理システムを保有する製造業を中心に、セキュリティ対策の実質的な義務化が進む見通しもある。
セキュリティ企業Proofpoint社は、日本企業の構造的課題として「巨大なモノリス型システムやパッチ適用の遅れ」を指摘。
生成AIの進化によって日本語のフィッシング詐欺が高度化し、地政学的リスクと重なることで被害拡大の懸念が高まっているという。
NECが国内外の脅威動向を分析した「スレットランドスケープ2025」でも、AIの悪用やSaaSサプライチェーン侵害が2026年の主要脅威として挙げている。
チェックポイントのレポートが示すグローバルな脅威動向と、国内法制度や企業環境の変化を踏まえると、日本の企業組織は、セキュリティ投資の拡大とサプライチェーン全体を視野に入れた対策強化を迫られている状況かもしれない。
【参考記事】
https://blog.checkpoint.com/research/the-trends-defining-cyber-security-in-2026-cyber-security-report-2026/
https://www.proofpoint.com/jp/blog/ciso-perspectives/cybersecurity-2026-agentic-ai-cloud-chaos-and-human-factor
https://www.ipa.go.jp/security/10threats/10threats2026.html