日本企業を狙うサイバー攻撃の最新実態が判明 チェックポイント調査：セキュリティニュースアラート

チェックポイントは、最新の脅威インテリジェンスレポートを公開した。日本企業の中でも製造業や金融業、ハードウェアベンダー、コンサルティング、小売・卸売業が標的になっていることが分かった。

[後藤大地，有限会社オングス]

訂正のお知らせ

修正前の本文中に「日本の政府・軍関係組織に対するサイバー攻撃が過去6カ月間で急増し、週平均1万6493件に達していることが分かった。」と記載しました。しかしチェック・ポイント・ソフトウェア・テクノロジーズから同リリースに関して「調査対象組織数が当社の定める信頼性基準（一定数以上の組織から収集したデータを基に表示する基準）を満たしていないとのことが再検証プロセスにより判明したため、正確なデータとして提示できない」と発表があったため該当箇所を訂正しました。（2025年4月18日17時15分更新）。

再訂正のお知らせ

チェック・ポイント・ソフトウェア・テクノロジーズが同リリースにおいて「日本の政府・軍関係組織に対するサイバー攻撃」に関する調査結果をサンプル数不足のため取り下げたため、関連する記載を削除し、タイトルを変更しました。（2025年4月24日11時15分更新）。

　チェック・ポイント・ソフトウェア・テクノロジーズは2025年3月31日、最新版の脅威インテリジェンスレポートを公開した。

日本を狙うサイバー攻撃　その背景にあるものとは？

　国内の業界別のサイバー攻撃件数は製造業が最も多く、週平均1088件、金融業（同903件）、ハードウェアベンダー（同459件）、コンサルティング（同419件）、小売・卸売業（同176件）と続いている。

　同レポートでは国内のサイバー攻撃の99％が電子メールを通じた悪意あるファイルによることも明らかにされている。この結果は世界平均の71％を大きく上回る割合とされ、日本の組織がメールベースの攻撃に特に脆弱（ぜいじゃく）であることを示している。特に.exe形式のファイルが悪用されるケース（81％）が多く、企業や政府機関のセキュリティ対策の強化が求められている。

　さらに生成AIの普及によって、フィッシングメールが従来よりも巧妙化しており、攻撃の成功率が高まっていることも指摘されている。企業や組織は従業員へのセキュリティ教育に加え、高度なメールセキュリティソリューションや多要素認証（MFA）の導入が必須とされている。

　Python言語のマルウェアでbotネットの「Androxgh0st」、RAT（リモートアクセス型トロイの木馬）の「Remcos」や「AsyncRat」、インフォスティーラー（情報窃取型マルウェア）の「AgentTesla」といったマルウェアが国内で流行していることが報告されている。この他、国内の組織の62％が「情報漏えいの脆弱性（Information disclosure vulnerabilities）」に影響を受けているとされ、機密データの流出リスクが高まっているという。