その他 – とれまがニュース

チェック・ポイント・リサーチ、2026年2月の主要なサイバー脅威を発表　世界のサイバー攻撃は記録的水準で推移、ランサムウェア攻撃は一時的に減少するもQilinを筆頭に脅威を持続

• ツイート
• 
• 

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2026年2月のグローバルサイバー攻撃統計（Global Cyber Attack Statistics）を発表しました。

2026年2月、世界のサイバー攻撃活動は過去最高水準に近いレベルで推移しました。1組織当たりの週平均サイバー攻撃数は2,086件に達し、前年比9.6%増、2026年1月比では0.2%減とほぼ横ばいでした。この状況は、サイバー攻撃が一時的な急増ではなく、継続的な圧力として常態化しつつあることを示しています。ランサムウェア活動は前年同期と比べて減速したものの、攻撃の自動化やデジタル化の進展、企業の生成AI利用に伴う持続的なエクスポージャーリスクの拡大によって、全体的な攻撃数は増加を続けており、依然として脅威となっています。

重要業界に依然として高い圧力
2月も引き続き「教育・研究」分野が最も多く標的とされ、1組織当たり週平均4,749件（前年比7%増）のサイバー攻撃を受けました。教育機関は、大規模なユーザー人口、オープンなアクセス環境、限られたセキュリティリソースなどの要因によって、脅威アクターにとって特に魅力的な標的となっています。また、2番目に多く標的とされたのは「政府・軍関係」分野で、週平均2,714件（前年比2%増）の攻撃を受けました。増加率は比較的小幅ですが、ミッションクリティカルな公共サービスや高価値データを理由に、一貫して主要な標的となっています。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/495/21207-495-0cbe46f904dd9fb3f41441e944515630-3900x2445.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


また、「通信」分野は週平均2,699件（前年比6%増）の攻撃を受け、2026年1月以降3位となっています。デジタル接続、5Gインフラ、クラウドベースのサービスが普及を拡大するにつれて、通信事業者は、大規模なサービス妨害やサプライチェーンの依存関係を通じたアクセスを狙う攻撃者の重要な標的となっています。

地域間の脅威格差が継続
地域別の分析によって、急速なデジタル化が新たに進む地域に攻撃が集中していることが明らかになりました。最も多くの攻撃を受けたラテンアメリカでは1組織当たり週平均3,123件となり、増加率でも前年比20%という最大の数値を記録しました。これは、ラテンアメリカ圏で急成長するデジタル経済への攻撃者の関心が高まっていることを示しています。APACが週平均3,040件（前年比3%増）でこれに続き、アフリカは週平均2,993件（前年比7%減）となりました。

[画像2: https://prcdn.freetls.fastly.net/release_image/21207/495/21207-495-b0b85ab047452de1ecf295a06a2a89cd-1576x470.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


また、ヨーロッパと北米では、それぞれ前年同月と比べて11%および9%の増加がみられました。これは、成熟した市場においてもサイバー脅威の圧力が高まり続けていることを示しています。この分布は、サイバー脅威が世界規模で根を下ろしており、あらゆる地域がサイバー攻撃による持続的なプレッシャーを受けていることを示しています。

生成AIの導入で拡大するデータエクスポージャーリスク
企業における生成AIの利用は広く拡大しており、組織全体に重大なデータ漏えいリスクをもたらしています。2026年2月、以下の状況が確認されました。
- 生成AIプロンプトの31件に1件で、高い機密データ漏えいリスク- このデータ漏えいリスクにより、生成AIツールを定期的に利用する組織の88%に影響が発生- 16%のプロンプトに機密情報に該当する可能性のある情報- 1組織当たり平均11種類の生成AIツールを使用しており、導入の断片化が浮き彫りに- 平均的な企業ユーザー1人当たりが1カ月に生成する生成AIプロンプトは62件
プロンプト総数は1月と比べてわずかに減少したものの、高リスクのやり取りが継続している点から、ガバナンスと可視性が引き続き不足していることが示されています。中央で集約化された統制や一貫したポリシーの欠如によって、組織は、認証情報の漏えい、専有データの開示、社内文書の誤共有、サプライチェーンの意図しないエクスポージャーなどのリスクにさらされ続けることになります。

2025年の急増期を経て、ランサムウェア活動は再調整期へ
2026年2月には、世界で629件のランサムウェア被害が報告されました。これは前年比32%の減少です。この減少の主な原因は、前年の同時期にClopによる非常に大規模なランサムウェアキャンペーンが実施されていたことにあります。この異常値を除外すれば、ランサムウェア活動は前年比で概ね横這いとなっており、ランサムウェアが依然として持続的で、構造的な脅威であることが分かります。地域別では、北米で報告されたランサムウェア被害が全体の57%を占め、ヨーロッパとAPACではそれぞれ17%となりました。この結果は、デジタルインフラが密集し、収益化の可能性が高い地域が引き続きターゲットとされていることを示しています。
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/495/21207-495-2aaaf1c5ed8a5d7291abf3a53e9f44c2-3079x1794.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


（*）このデータは、二重恐喝型ランサムウェアグループが運営する「リークサイト」の情報に基づいています。これらの情報源には本質的な偏りがありますが、ランサムウェアの動向を把握する上で有益な知見を提供しています。

大きな影響が見込まれる業界に集中するランサムウェア攻撃
業界別では、ビジネスサービスがランサムウェア被害全体の37%を占め、消費財・サービス（13%）、製造業（11%）が続きました。この上位3業界だけで全体の59%を占めており、攻撃者が、業務の中断による損害が大きく、データ漏えいが財務および評判上のリスクに直結する分野を重点的に狙っていることが示されています。
[画像4: https://prcdn.freetls.fastly.net/release_image/21207/495/21207-495-9d62d6ddc2afdffb3458cc2617382e77-1732x1350.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


国別でのランサムウェア攻撃
国別では、特に米国（51%）への集中が顕著であり、次いでカナダ（6%）、英国（2.7%）が続いています。ランサムウェア攻撃は特に北米への集中が顕著であるものの、被害上位国は複数の大陸に分布しており、ランサムウェアが依然としてグローバルな脅威であることが示されています。
[画像5: https://prcdn.freetls.fastly.net/release_image/21207/495/21207-495-74adc447aaa2bfd8a03d83544ddaa5b2-1320x844.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


Qilinをはじめ主要なランサムウェアグループが影響力を維持
ランサムウェアのエコシステムは分散化しているものの、少数のグループが依然として大きな影響力を維持しています。2026年2月も引き続き、Qilinが公表された攻撃の15%を占めて世界的なランサムウェア活動を主導し、アフィリエイトの増加に伴って拡大を続けています。ClopはOracle E-Business Suiteのゼロデイ脆弱性を利用した数カ月に及ぶ長期キャンペーンの結果、全体の13%を占めました。また、3位のThe Gentlemenは急速な活動拡大の結果、被害者数を前月比で倍増させ、全体の11%を占めました。なお、2月には49の異なるランサムウェアグループが世界中の組織に対する攻撃を公開しており、ランサムウェア環境の広がりと持続性が浮き彫りとなっています。

チェック・ポイントの見解
2026年2月の状況は、サイバー脅威が、突発的に急増するのではなく、高頻度で持続する段階に入ったことを示しています。ランサムウェア件数の増加は一時的に落ち着いたものの、攻撃活動全体は依然として高水準にあり、生成AIの利用に伴うエクスポージャーリスクも継続しています。また攻撃者は、攻撃の速度、精度、規模を継続的に高めています。CPRの調査結果は、従来のようなリアクティブ型のセキュリティモデルだけではもはや不十分であることを示しています。攻撃者はより迅速になり、より効果的に自動化を進めるとともに、従来型の防御が対応する前に脆弱性を悪用します。リスクを低減し、長期的なサイバーレジリエンスを確立するには、リアルタイムの脅威インテリジェンス、AIを活用した脅威対策、そしてクラウド、ネットワーク、ユーザーにまたがる統合された防御による、防止優先で多層型のセキュリティ戦略が不可欠です。現在の急速に進化する脅威環境において、組織が攻撃者に先手を取るには、攻撃者の一手先を見据えた対応が唯一の有効な防御策となります。

本プレスリリースは、米国時間2026年3月10日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（www.checkpoint.com）は、AIを活用したクラウド型サイバーセキュリティプラットフォームを提供する大手プロバイダーとして、世界各国の10万を超える組織を保護しています。同社はInfinity Platformを通じてあらゆる場面でAIの力を活用し、業界最高レベルの検知率によってサイバーセキュリティの効率性と精度を高めることで、脅威を積極的に察知し、よりスマートかつ迅速な対応を実現します。同社の包括的なプラットフォームは、ワークスペースを保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そしてセキュリティオペレーションとサービスの連携を担うCheck Point Infinity Core Servicesで構成されるクラウド型テクノロジー群を備えています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションならびにLakeraの製品およびソリューションに関する見通し、Lakeraの機能を活用し統合する当社の能力、エンドツーエンドのAIセキュリティスタックを提供する当社の能力、チェック・ポイントの新たなGlobal Center of Excellence for AI Security設立に関する記述、そして買収の完了に関する記述が含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

プレスリリース提供：PR TIMES

記事提供：PRTimes