2025年Q1サイバー攻撃が過去最大級に急増、教育・政府・通信が標的
finbridge_adminチェック・ポイント・リサーチは2025年第1四半期のグローバルサイバー攻撃レポートを公表し、世界規模でサイバー攻撃が急増している実態を明らかにした。今回の報告では、1組織当たりの週平均サイバー攻撃件数が1,925件に達し、2024年同期比で47%増加という過去最大級のペースで脅威が拡大している。これは企業や組織にとって、かつてないほど堅牢なサイバーセキュリティ対策が求められる状況であることを示唆する結果だという。
業界別の動向では、教育・研究分野が1組織あたり週平均4,484件もの攻撃を受け、前年比73%増と最も大きな被害を受けている。政府・軍関係(週平均2,678件、前年比51%増)、通信業界(2,664件、前年比94%増)も標的となっており、デジタル化が進むなか公共性の高い業界が攻撃者の主なターゲットになっている。
地域別では、アフリカで1組織あたり週平均3,286件と最も多い攻撃が観測された。一方、増加率で突出したのはラテンアメリカ地域で、前年比108%増、週平均2,640件と急拡大している。アジア太平洋地域でも週平均2,934件、前年比38%増と高い伸びを示した。
特筆すべきはランサムウェアの急拡大だ。2025年第1四半期は前年同期比で126%も増え、報告されたインシデントの62%が北米で発生している。業界別に見ると、消費財・サービス業界が13.2%、ビジネスサービスが9.8%、工業製造業が9.1%と狙われやすい状況が続いている。攻撃手法も進化し、データを暗号化して身代金を要求するだけでなく、情報公開による“二重恐喝”も一般化するなど、被害の深刻化が著しい。
こうした状況を受け、チェック・ポイントでは多層的な防御体制の導入を推奨している。具体策として、システムやソフトウェアの定期的なアップデートとパッチ適用、ファイアウォールやエンドポイント保護の強化、サンドボックスやアンチランサムウェアなど高度な脅威検知技術の活用が求められる。また、ゼロトラストアーキテクチャによる厳格なアクセス管理や、定期的なデータバックアップ、インシデント対応計画の整備、ネットワークのセグメント化も有効とされる。
さらに従業員への定期的なトレーニングを通じてセキュリティ意識の底上げを図るほか、脆弱性管理や侵入テストを継続的に実施し、リアルタイムで脅威の兆候を察知・打開する体制が必須。組織の資産や信用を守るため、企業は今こそサイバー攻撃を“発生前に止める”という予防重視の方針を徹底することを推奨している。
本レポートに用いられた統計やデータは、グローバルに展開するThreatCloud AIプラットフォームから収集されている。今後もチェック・ポイントは、変化し続ける脅威環境を可視化し、企業や業界ごとの的確な対策の提示を続けていくとしている。
添付画像一覧
