チェック・ポイント・リサーチ、2026年5月の主要なサイバー脅威を発表日本は同月の攻撃増加率で調査対象国中最大となる前年同月比62%増を記録
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
世界的には攻撃件数の一時的な減少傾向が示された一方、脅威構造の変化が水面下で進行 ランサムウェア脅威が加速し、生成AI利用の進展で企業のエクスポージャーリスクが拡大
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(
Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2026年5月のグローバル脅威インテリジェンス分析結果を発表しました。
2026年5月、世界中の組織は週平均2,055件のサイバー攻撃を受けており、前年比2%増加した一方で、前月比では7%減少したことが明らかになりました。こうした5月の数値は、4月に見られた攻撃件数の急増を踏まえると、攻撃件数が持続的に減少傾向にあるというより、一時的に落ち着きを見せていることを示しています。また、全体的な攻撃件数の落ち着きに反して、ランサムウェア活動や生成AIに関連するリスクは引き続き拡大しており、脅威環境が依然として活発であることが明らかになっています。
こうした中、日本は2026年5月、APAC地域9カ国中6位となる1組織当たり週平均1,869件の攻撃を受けました。この数字は前年同月比62%増となり、2026年5月に観測された増加率において、全調査対象国で最も大幅な伸びを記録しています。2026年4月における週平均攻撃数2,048件(前年同期比73%増)に比べると減少を示しているものの、日本が過去数カ月間にわたり、2025年の同時期を大きく上回る攻撃にさらされていることが浮き彫りとなりました。
CPRのデータリサーチマネージャーであるオマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。
「5月の数値は、攻撃件数の減少が必ずしもリスクの低下を意味するわけではないことを示しています。攻撃者はその勢いを緩めるどころか、攻撃のタイミングや手法を変え、適応を続けています。ランサムウェア攻撃が拡大し、企業における生成AIの導入が加速する中、組織は常に脅威にさらされていることを前提として対策しなければなりません。脅威を被害発生前に阻止できる、防止を最優先としたAIドリブンのセキュリティ戦略を優先することが必要です」
教育、政府、通信業界が引き続き主要な標的となる一方で他業界への攻撃も拡大
2026年5月、「教育・研究」分野が引き続き最も多く標的とされ、1組織当たり週平均4,641件(前年比7%増)の攻撃を受けました。教育機関は、その大規模かつ開放的なユーザー環境に加え、セキュリティリソースが限られていることから、脅威アクターにとって依然として極めて魅力的な標的となっています。
続く「政府・軍関係」分野は週平均2,620件、「通信」業界は週平均2,583件の攻撃を受けました。従来から標的とされているこれらの業界に加え、「農業」、「ホスピタリティ・旅行・娯楽」、「建設・エンジニアリング」の各業界でも顕著な増加が見られました。デジタルトランスフォーメーションの進展に伴い、より幅広い業界にわたってサイバー攻撃の対象領域が拡大していることが示されています。
[画像1:
https://prcdn.freetls.fastly.net/release_image/21207/521/21207-521-ba25e1b7ec61eeb2bfaf8e408a2f7edb-3353x2501.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
全地域で依然活発な攻撃、ラテンアメリカが引き続き最大の標的に
地域別の分析では、ラテンアメリカが引き続き世界で最も多く標的とされた地域となり、1組織当たり週平均3,149件の攻撃を受けて、前年比13%の増加を記録しました。急速なデジタル化の進行がセキュリティ成熟度のばらつきと相まって、同地域全体が引き続き攻撃者の標的となっています。アフリカでは脅威活動が前年比20%の減少を見せたものの、攻撃件数自体は依然として高い水準にあり、世界的に最も多く標的とされる地域の一つとなっています。その他の地域でも、5月は全体的な攻撃件数の増加傾向が落ち着きを見せたものの、依然として活発な攻撃活動が続いています。
[画像2:
https://prcdn.freetls.fastly.net/release_image/21207/521/21207-521-d2db0f500d90c919c710dfa03e05ead6-1858x462.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
生成AI導入の進展に伴いエクスポージャーリスクが拡大
全体的な攻撃件数はわずかに減少したものの、生成AI関連のリスクは一貫して高い水準で推移しています。2026年5月、以下の状況が確認されました。
- 企業の生成AIプロンプトの25件に1件で、高い機密データ漏えいリスクを伴う内容- このリスクは、生成AIツールを定期的に利用する組織の91%に影響の可能性- 22%のプロンプトには機密情報に該当する可能性のある情報- 1組織当たり平均9種類の生成AIツールを使用- 平均的な企業ユーザー1人当たりが1カ月に生成するプロンプトは70件
こうした急速な生成AIの普及は、ガバナンスやセキュリティ対策の整備が進むスピードを上回っており、日常的な生成AIの利用を通じて意図しないデータ漏えいが発生する可能性に拍車をかけています。
ランサムウェア活動が急増し、企業の業務中断リスクが高まる
2026年5月、公表されたランサムウェア攻撃件数は698件となり、前年同月比48%増を記録しました。これは2026年に入って以降、最も大幅な増加率であり、すべての地域で増加が確認されています。業界別では、引き続き「ビジネスサービス」分野が最も多く標的とされ、公表されたランサムウェア被害の35.1%を占めました。これに「消費財・サービス」(15.5%)、「製造業」(9.9%)が続いています。
[画像3:
https://prcdn.freetls.fastly.net/release_image/21207/521/21207-521-c2075a01b51234c27012bbb1682a852e-1858x768.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
地域別では、北米(49%)が最も高い割合を占めました。これにヨーロッパ(22%)、APAC(19%)が続いています。特にAPACでは、公表されたインシデント件数が前年の2倍以上に増加しました。
[画像4:
https://prcdn.freetls.fastly.net/release_image/21207/521/21207-521-bc6400e401c330bad16a3278eb6cd7d7-3900x2221.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ランサムウェアエコシステムは拡大を続ける一方、Qilinを筆頭とする少数グループへの勢力集中が続く
2026年5月も、Qilin、The Gentlemen、DragonForceといった少数の活発なグループがランサムウェア活動を主導しました。その一方でエコシステム全体も拡大を続けており、既存および新規参入の双方のグループによってランサムウェア市場が拡大を続けている状況が示されています。こうしたトップ層への集中と裾野の拡大は、ランサムウェアエコシステムの強靭さを浮き彫りにしています。確立されたグループが支配的な地位を維持する一方で、小規模な攻撃グループも増加しており、様々な業界に継続的な脅威をもたらしています。
[画像5:
https://prcdn.freetls.fastly.net/release_image/21207/521/21207-521-ba4d0170cdea9a99a5ac456ae6a23a0c-3900x2137.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
本プレスリリースは、米国時間2026年6月9日に発表された
ブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ:
https://research.checkpoint.com/
X:
https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(
www.checkpoint.com)は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(
https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog:
https://blog.checkpoint.com
・Check Point Research Blog:
https://research.checkpoint.com/
・YouTube:
https://youtube.com/user/CPGlobal
・LinkedIn:
https://www.linkedin.com/company/check-point-software-technologies/
・X:
https://x.com/checkpointjapan
・Facebook:
https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
プレスリリース提供:PR TIMES
記事提供:PRTimes
