2025年10月の活発なランサムウェアグループ アサヒHD攻撃のQilin、Akiraに迫る新興勢力は？：チェック・ポイントのサイバー脅威動向レポート

チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は2025年11月11日（米国時間）、脅威インテリジェンス部門Check Point Research（CPR）がまとめた「2025年10月グローバル脅威インテリジェンスレポート」を発表した。

　レポートによると、世界中の組織が週平均1938件のサイバー攻撃を受けており、前月比2％増、前年同月比5％増となった他、2025年9月に日本の大手飲料企業アサヒグループホールディングス（HD）を攻撃したとされるランサムウェア（身代金要求型マルウェア）グループ「Qilin」が10月も引き続き活動的だったという。

教育・研究分野は週4470件攻撃、ラテンアメリカは16％増

　業種別では、教育・研究分野が引き続き最も大きな標的となっており、組織当たり週平均4470件の攻撃を受けた。これは前年同月比5％増となる。通信業界は週平均2583件（前年同月比2％増）、政府・軍関係は週平均2550件（前年同月比2％減）で、重要インフラや大量の機密データを抱える分野への攻撃が継続している。

業種別サイバー攻撃件数（提供：チェック・ポイント）

　地域別では、ラテンアメリカの被攻撃数が組織当たり週平均2966件と最も多く、前年同月比16％増と大きく伸びた。これに続くアフリカは前年同月比15％減、アジア太平洋（APAC）は8％減と減少する一方で、ヨーロッパは4％増と緩やかに増加した。北米はランサムウェア脅威の激化などを背景に前年同月比18％増と、主要地域の中で最も急速な増加を記録している。

2025年10月のランサムウェア被害、Qilinなど上位3グループで約4割

　ランサムウェアは依然として深刻な脅威だ。2025年10月には世界全体で801件のランサムウェア被害が公表され、前年同月比48％増となった。公表事案のうち62％が北米で発生し、ヨーロッパが19％で続く。国別では米国が全体の57％を占め、カナダが5％、フランスが4％となっている。

ランサムウェア被害の地域別割合（提供：チェック・ポイント）

　業種別では、ビジネスサービスがランサムウェア被害全体の12％、消費財・サービスが10.5％、工業製造が10.4％を占めた。

　10月に最も活発だったランサムウェアグループの上位3つは以下の通りで、これらで公表された攻撃全体のおよそ4割を占める。

• 1位：Qilin（22.7％）：2022年7月ごろ活動開始。2025年9月のアサヒグループHDへの攻撃で注目され、リークサイトには複数の日本企業名が並ぶ
• 2位：Akira（8.7％）：ランサムウェアグループ2位の活動規模を維持している
• 3位：Sinobi（7.8％）：2025年半ばに姿を現した比較的新しいランサムウェアグループ。米国のヘルスケア・医療関連組織を主な標的としている

生成AIのプロンプト44件に1件が高リスク、ガバナンスが課題

　企業での生成AI（人工知能）ツール利用拡大に伴い、新たなデータ漏えいリスクも浮上している。CPRが企業ネットワークから送信された生成AIのプロンプトを分析したところ、44件に1件の割合で高リスクのプロンプトが確認され、生成AIを日常的に使用する組織の87％が何らかの影響を受けていた。

　送信されたプロンプトの19％には、社内コミュニケーションや顧客データ、企業が管理する非公開のプロプライエタリコードといった機密性の高い情報が含まれている可能性があることも判明した。これにより、AI活用に対するガバナンスとデータ保護対策の必要性が浮き彫りになっている。

　チェック・ポイントは、10月のデータが示す最大の懸念として、攻撃件数の増加だけではなくランサムウェア攻撃の成功件数が大幅に伸びている点を挙げ、さらに生成AI経由のデータ漏えいが攻撃者の新たな手口になり得ると指摘する。こうした脅威の高度化に対応するには、リアルタイムのAI技術と脅威インテリジェンスを組み合わせた「被害発生前にブロックする」防止優先のアプローチが重要だとしている。