2026年3月、「日本へのサイバー攻撃」前年同期比42%増加　CPR調査

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（以下、CPR）は、2026年4月10日、2026年3月のグローバル脅威インテリジェンス分析結果を発表した。

日本の増加率、APAC地域諸国で最大を記録

2026年3月、世界の組織が受けたサイバー攻撃は週平均1995件。2025年3月と比較すると5%のわずかな減少となった。

CPRはこの減少について「攻撃者の能力の低下を示すものではなく、短期的な安定化を示唆しています。これは、攻撃者が攻撃キャンペーンを再編し、新たな侵入経路を試し、現代組織の拡大するデジタルフットプリントを悪用する中で、脅威活動の重点が様々な標的や手法の間で絶えず移り変わっている状況を反映しています」と分析している。

こうした中、日本は2026年3月、前年同期比で42％増となる1組織当たり週平均1723件の攻撃を受けた。この攻撃数はAPAC地域諸国の中で8番目に位置するものの、増加率は同地域で最大を記録。世界的にもこの時期に、攻撃数が最も急増した国の1つとなっている。

「ビジネスサービス」分野が最も多く標的に

2026年3月も引き続き「教育・研究」分野が最も多く標的とされ、1組織当たり週平均4632件（前年比6%減）のサイバー攻撃を受けた。

続く2位は「政府・軍関係」分野で、週平均2582件（前年比12%減）の攻撃を受け、「通信」業界が週平均2,554件（前年比10%減）で3位となった。

※画像参照：2026年3月の主要なサイバー脅威を発表、日本への攻撃が前年同期比42%増加（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

業界別では「ビジネスサービス」分野が最も多く標的とされ、ランサムウェア被害全体の34.5%を占めた。

これに「消費財・サービス」（14%）と「製造業」（13%）が続き、これら上位3業界だけで報告された被害の61.5%を占めている。

※画像参照：2026年3月の主要なサイバー脅威を発表、日本への攻撃が前年同期比42%増加（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

高度化する攻撃に備える必要

CPRのデータリサーチマネージャーであるオマー・デンビンスキー氏は、本調査結果について次のようにコメントしている。「3月の調査結果は小休止のような状況を示していますが、攻撃者たちは手を引いたわけではなく、単なるギアチェンジにすぎません。生成AIが職場で当たり前に使われるツールとなり、ランサムウェアグループが一定の活動ペースを維持する中で、組織は、リスクが継続的かつ急速に変化し、より多くが自動化される未来に向けて備える必要があります」

攻撃者は精度、タイミング、ターゲティングを絶えず洗練させ、季節的なサイクル、新興の技術、そして運用上の死角を巧みに悪用する。こうした状況下において、事後対応型のセキュリティモデルは依然として不十分となる。

この時代において先手を打つためには、被害発生後に対応するのではなく、攻撃者の行動をあらかじめ予測すること、システムの脆弱性を可視化し効果的に排除することが必要となる。各事業者は今一度自社の体制を見直すなど、対策を講じたい。