チェック・ポイント・リサーチ、2026年5月の主要なサイバー脅威を発表 日本は同月の攻撃増加率で調査対象国中最大となる前年同月比62%増を記録

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2026年5月のグローバル脅威インテリジェンス分析結果を発表しました。

2026年5月、世界中の組織は週平均2,055件のサイバー攻撃を受けており、前年比2%増加した一方で、前月比では7%減少したことが明らかになりました。こうした5月の数値は、4月に見られた攻撃件数の急増を踏まえると、攻撃件数が持続的に減少傾向にあるというより、一時的に落ち着きを見せていることを示しています。また、全体的な攻撃件数の落ち着きに反して、ランサムウェア活動や生成AIに関連するリスクは引き続き拡大しており、脅威環境が依然として活発であることが明らかになっています。

こうした中、日本は2026年5月、APAC地域9カ国中6位となる1組織当たり週平均1,869件の攻撃を受けました。この数字は前年同月比62%増となり、2026年5月に観測された増加率において、全調査対象国で最も大幅な伸びを記録しています。2026年4月における週平均攻撃数2,048件（前年同期比73%増）に比べると減少を示しているものの、日本が過去数カ月間にわたり、2025年の同時期を大きく上回る攻撃にさらされていることが浮き彫りとなりました。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。

「5月の数値は、攻撃件数の減少が必ずしもリスクの低下を意味するわけではないことを示しています。攻撃者はその勢いを緩めるどころか、攻撃のタイミングや手法を変え、適応を続けています。ランサムウェア攻撃が拡大し、企業における生成AIの導入が加速する中、組織は常に脅威にさらされていることを前提として対策しなければなりません。脅威を被害発生前に阻止できる、防止を最優先としたAIドリブンのセキュリティ戦略を優先することが必要です」

教育、政府、通信業界が引き続き主要な標的となる一方で他業界への攻撃も拡大

2026年5月、「教育・研究」分野が引き続き最も多く標的とされ、1組織当たり週平均4,641件（前年比7%増）の攻撃を受けました。教育機関は、その大規模かつ開放的なユーザー環境に加え、セキュリティリソースが限られていることから、脅威アクターにとって依然として極めて魅力的な標的となっています。

続く「政府・軍関係」分野は週平均2,620件、「通信」業界は週平均2,583件の攻撃を受けました。従来から標的とされているこれらの業界に加え、「農業」、「ホスピタリティ・旅行・娯楽」、「建設・エンジニアリング」の各業界でも顕著な増加が見られました。デジタルトランスフォーメーションの進展に伴い、より幅広い業界にわたってサイバー攻撃の対象領域が拡大していることが示されています。

全地域で依然活発な攻撃、ラテンアメリカが引き続き最大の標的に

地域別の分析では、ラテンアメリカが引き続き世界で最も多く標的とされた地域となり、1組織当たり週平均3,149件の攻撃を受けて、前年比13%の増加を記録しました。急速なデジタル化の進行がセキュリティ成熟度のばらつきと相まって、同地域全体が引き続き攻撃者の標的となっています。アフリカでは脅威活動が前年比20%の減少を見せたものの、攻撃件数自体は依然として高い水準にあり、世界的に最も多く標的とされる地域の一つとなっています。その他の地域でも、5月は全体的な攻撃件数の増加傾向が落ち着きを見せたものの、依然として活発な攻撃活動が続いています。

生成AI導入の進展に伴いエクスポージャーリスクが拡大

全体的な攻撃件数はわずかに減少したものの、生成AI関連のリスクは一貫して高い水準で推移しています。2026年5月、以下の状況が確認されました。

企業の生成AIプロンプトの25件に1件で、高い機密データ漏えいリスクを伴う内容

このリスクは、生成AIツールを定期的に利用する組織の91%に影響の可能性

22%のプロンプトには機密情報に該当する可能性のある情報

1組織当たり平均9種類の生成AIツールを使用

平均的な企業ユーザー1人当たりが1カ月に生成するプロンプトは70件

こうした急速な生成AIの普及は、ガバナンスやセキュリティ対策の整備が進むスピードを上回っており、日常的な生成AIの利用を通じて意図しないデータ漏えいが発生する可能性に拍車をかけています。

ランサムウェア活動が急増し、企業の業務中断リスクが高まる

2026年5月、公表されたランサ姆ウェア攻撃件数は698件となり、前年同月比48%増を記録しました。これは2026年に入って以降、最も大幅な増加率であり、すべての地域で増加が確認されています。業界別では、引き続き「ビジネスサービス」分野が最も多く標的とされ、公表されたランサムウェア被害の35.1%を占めました。これに「消費財・サービス」（15.5%）、「製造業」（9.9%）が続いています。

地域別では、北米（49%）が最も高い割合を占めました。これにヨーロッパ（22%）、APAC（19%）が続いています。特にAPACでは、公表されたインシデント件数が前年の2倍以上に増加しました。

ランサムウェアエコシステムは拡大を続ける一方、Qilinを筆頭とする少数グループへの勢力集中が続く

2026年5月も、Qilin、The Gentlemen、DragonForceといった少数の活発なグループがランサムウェア活動を主導しました。その一方でエコシステム全体も拡大を続けており、既存および新規参入の双方のグループによってランサムウェア市場が拡大を続けている状況が示されています。こうしたトップ層への集中と裾野の拡大は、ランサムウェアエコシステムの強靭さを浮き彫りにしています。確立されたグループが支配的な地位を維持する一方で、小規模な攻撃グループも増加しており、様々な業界に継続的な脅威をもたらしています。

本プレスリリースは、米国時間2026年6月9日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。