サイバー攻撃「急速にデジタル化が進む経済圏」に集中傾向　CPR調査

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（以下、CPR）は2026年2月17日、2026年1月のグローバルサイバー攻撃統計（Global Cyber Attack Statistics）を発表した。

「教育・研究」分野が最も標的に

本調査によると、世界中の組織は週平均2090件のサイバー攻撃に直面。2025年12月比で3%増、2025年1月比では17%増していることが判明した。一方、日本は1組織当たり週平均1214件の攻撃を受け、前年同月比で11%減少と、サイバー攻撃数は落ち着きを示している。

2026年1月も引き続き「教育・研究」分野が最も標的とされ、1組織当たり週平均4364件の攻撃を受けて前年同月比12%増。エクスポージャーの拡大、大規模なユーザー基盤、老朽化したインフラへの依存といった要因により、同分野は依然として脅威アクターにとって”魅力的な標的”となっている。

CPRは注目すべき変化として「通信」分野が、週平均2647件（前年同月比8%増）の攻撃を受け、「団体・非営利組織」に代わり第3位に浮上している点を指摘。「これは攻撃者が接続性への依存、5Gの拡大、サプライチェーンエコシステムのリスクを悪用する動きを強めていることを示しています」とコメントしている。

※画像参照：チェック・ポイント・リサーチ、2026年1月の主要なサイバー脅威を発表（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

「急速にデジタル化が進む経済圏」に脅威が集中

地域別では、ラテンアメリカにおける1組織当たりの週平均攻撃件数が3110件と最も高く、前年同月比33%増と全地域で最大の増加率を記録した。

この分布からは、サイバー攻撃の世界的な拡大とともに「急速にデジタル化が進む経済圏」へ脅威が集中しつつある状況が、浮き彫りになっている。

※画像参照：チェック・ポイント・リサーチ、2026年1月の主要なサイバー脅威を発表（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

報告されたランサムウェアの被害件数は678件で、前年同月比で10%増加。月ごとの変動はあるものの強固なRaaSエコシステムと、データ窃取を重視する恐喝モデルに支えられたランサムウェア攻撃は、依然として世界中で最も持続的かつ破壊的な脅威の1つとなっている。

国別では、引き続き米国（48%）が最も標的とされている。業界別では、業務の継続性への依存度が高い業界が、主要な標的となっている。

ビジネスサービスがランサムウェア被害全体の33%を占め、消費財・サービス（15%）、製造業（11%）が続いた。CPRはこの点について、「ダウンタイムが直接的に財務・評判上の損害につながる分野を攻撃者が重視していることを示しています」とコメントしている。

※画像参照：チェック・ポイント・リサーチ、2026年1月の主要なサイバー脅威を発表（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

多層的なセキュリティ戦略が必要

CPRは本調査結果について、次のようにコメントしている。

「今日のサイバー脅威には、防止を最優先とする多層的なセキュリティ戦略が必要であることを示しています。検知だけでは十分ではありません。攻撃者はより迅速に行動し、より効果的に自動化して、防御が機能する前に脆弱性を悪用します。リアルタイムの脅威対策、統合された脅威インテリジェンス、そしてクラウド、ネットワーク、エンドポイント、ユーザーを横断するエンドツーエンドの保護が、脅威に先手を打つために必要不可欠です」

本調査では、「デジタル化が急速に進む経済圏」がサイバー攻撃の対象となりやすいことが明らかとなった。対象になりやすい経済圏は今後、EC市場の発展が見込まれ、事業者が進出を検討する地域とも重なる。越境ECを展開している、準備をしている事業者は、こうした状況を把握した上で万全の対策を講じたい。