サイバー攻撃は“日本狙い”へ 2025年に確認された危険な兆候：調査で分かった“いま危ない業界”

チェック・ポイントの国内サイバー脅威に関する調査から、日本企業を標的にした大規模な攻撃作戦が複数の攻撃グループによって展開されていたことが分かった。攻撃者たちが注目する“ねらい目な業界”はどこか。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は2026年5月27日、2025年に日本の企業や組織を狙ったサイバー脅威の分析結果をまとめた「サイバー脅威ランドスケープ日本版」を公表した。

　ランサムウェア被害やDDoS（分散型サービス拒否）攻撃の増加に加え、サプライチェーンを狙う攻撃の拡散が確認され、企業活動や事業継続への危険が増している実態が明らかとなった。

日本を狙う大規模な攻撃作戦を確認　傾向から見えた“特に注意すべき業界”

　同レポートでは2025年における国内脅威の情勢を「金銭目的の標的型攻撃」「思想的背景を持つハクティビスト活動」「多段階型攻撃」の3類型で分析した。ランサムウェア関連の事案は全体の39.02％を占め、小売や技術、製造分野への被害が目立った。ランサムウェアグループでは「Qilin」と「Cl0p」の活動が目立って確認され、サプライチェーンを標的とする攻撃を展開したという。

　サプライチェーンを狙う攻撃では単一企業への侵害が取引先や顧客にも波及し、財務面や業務面に影響が広がる傾向が見られた。食品・飲料や電子商取引分野の大手企業を狙った事案も発生し、複数組織に連鎖的な被害が及ぶ危険が高まっている。

　情報システム障害は全体の46.83％を占め、攻撃分類の中では最多となった。背景には「#OpJapan」と呼ばれる組織的活動があり、親ロシア系の「NoName057」、親クルド系の「Hezi Rash」、親パレスチナ系の「Team Fearless」などが関与したDDoS攻撃が多数確認された。標的はエンターテインメントやビジネスサービス、交通、教育・研究分野に及んだ。

　日本と西側諸国との安全保障面での連携強化を背景に、2026年もランサムウェアやハクティビスト攻撃が激化することが予想される。2025年に確認された国内のランサムウェア攻撃は80件で、世界的なランサムウェア活動は前年比48％増となった。新たな攻撃集団として「DevMan」「Kawa4096」「NightSpire」「WorldLeaks」なども日本の組織・企業を標的に活動を始めたという。

　標的となった業種においては、ビジネスサービスが14.15％で最多となり、小売が13.17％、製造が10.24％で続いた。経済活動やグローバルサプライチェーンを支える分野が狙われる傾向が継続していると分析した。

　チェック・ポイントは対策として、脆弱（ぜいじゃく）性管理の強化や従業員教育、脅威情報の継続的な収集を挙げた。具体策には定期監査や迅速なパッチ適用、侵入試験、攻撃対象領域の評価の他、AIを悪用した詐欺やディープフェイクへの対応訓練も含まれる。同社の佐賀文宣氏（日本法人社長）は「AIの進展によって攻撃の速度や規模が増していることを踏まえると、企業経営におけるセキュリティ対策の重要性が高まっている」との認識を示した。