サプライチェーンを狙った「サイバー攻撃」急速に拡大 チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は2026年5月27日、「サイバー脅威ランドスケープ日本版」を発表した。
全攻撃の約39%がランサムウェア攻撃
2025年にはランサムウェア攻撃の確認事例が80件に達し、記録された全攻撃の約39%を占めた。
脅威グループQilinとCl0pがランサムウェア活動を主導し、小売業(21.25%)、テクノロジー業界(18.75%)、製造業(16.25%)のサプライチェーンベンダーが集中的に標的となった。
世界全体では、ランサムウェア活動が前年比48%増加する中、DevMan、Kawa4096、NightSpire、WorldLeaksといった新興グループも日本市場に参入している。
◆2025年に日本国内でランサムウェアの主な標的となった業種・業界
※画像参照:サイバー脅威ランドスケープ日本版(チェック・ポイント・ソフトウェア・テクノロジーズ株式会社)
サプライチェーンを狙った「サイバー攻撃」が急速に拡大
日本の食品・飲料業界やEC業界の大手企業を標的としたランサムウェア攻撃は、2025年を通じてサプライチェーンを狙った攻撃が急速に拡大している実態を浮き彫りにした。
単一のセキュリティ侵害が複数の下流組織へ連鎖的に影響を及ぼすことから、サプライチェーン攻撃は2026年に向けた「最も重大なリスク」のひとつとなっている。
全体として最も多く標的とされたのは、ビジネスサービス(14.15%)、小売業(13.17%)、製造業(10.24%)などの基幹産業となった。
チェック・ポイントはこれについて「攻撃者が経済やグローバルサプライチェーンの中核を担う産業に引き続き焦点を当てていることを示しています。その結果、経済活動を支える重要分野や相互接続された産業全体に連鎖的な影響を与え、社会システム全体に最大限のインパクトをもたらしています」とコメントしている。
AIの進化でサイバー脅威が加速
チェック・ポイント 日本法人社長 佐賀文宣氏は、本件について次のようにコメントしている。
「日本の組織は今、極めて重要な転換点に立っています。本レポートが示すように、2025年のランサムウェア攻撃は前年比48%増加しており、#OpJapan(※1)のような協調型ハクティビストキャンペーンは、重要インフラや主要産業を繰り返し標的にしています。さらに、AIの進化によってこうした脅威はますます加速し、攻撃の規模、スピード、高度化はいずれもかつてないレベルに達しています」
日本が絶え間ないサイバー攻撃に直面する中、同社は組織がリスクを軽減しセキュリティ体制全体を強化するために、以下の対策を推奨している。
◆プロアクティブな脆弱性管理プログラムの導入
◆従業員のセキュリティ意識向上とソーシャルエンジニアリング対策トレーニングの強化
◆継続的な脅威インテリジェンスの強化
今日のサイバーセキュリティはもはや単なるIT課題ではなく業務、信頼、そしてイノベーションを守るための重要な経営戦略となっている。EC事業者を含む各企業は、こうした脅威の実態を踏まえたうえで、サプライチェーン全体を意識したセキュリティ対策を進める必要があるだろう。
※1:新ロシア派、親クルド派、親パレスチナ派のグループが関与する組織的なハクティビスト運動。
