チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチの最新の脅威インテリジェンスによると、英国の組織は2026年6月、週平均1,589件のサイバー攻撃に見舞われました。これは前年同月比で34%の増加となります。
英国の数値は世界的な傾向をも上回っています。世界全体では6月に週平均2,270件の攻撃が確認され、前年同月比で17%、前月比で10%の増加となりました。5月に一時的な小康状態が見られたものの、その後は地域・業種を問わず幅広い反発が起きています。攻撃件数の増加は特定の地域や業種に集中するのではなく、ほぼ同時多発的に各所で見られており、研究者はこのパターンについて、攻撃者が単一の弱点への圧力を強めているのではなく、標的の幅を広げていることを示すものだと指摘しています。
チェック・ポイント・リサーチのデータリサーチマネージャーであるオマー・デンビンスキー氏は次のように述べています。「6月のデータが示しているのは、単発的なスパイクではなく、サイバー活動の広範な反発です。攻撃者は地域・業種を問わず標的の範囲を広げつつあり、その一方でランサムウェアグループは再編と規模拡大を続けています。組織には、攻撃が影響を及ぼす前にネットワーク、ユーザー、データ、AIワークフローを守る、予防第一のAI駆動型セキュリティが求められています」
世界的に見ると、教育、政府、通信の各セクターが引き続き最も狙われています。教育機関は週平均4,816件の攻撃に直面しており、前年同月比で16%増加しました。開放的なキャンパスネットワークとセキュリティ予算の制約が、学校や大学を引き続き魅力的な標的にしています。政府機関は週平均2,836件(5%増)、通信セクターは2,835件(13%増)でこれに続きました。
地域別では、ラテンアメリカが引き続き最も標的とされており、週平均3,501件、前年同月比で27%の増加となりました。欧州は世界的に見ても最も急激な増加率の一つである22%を記録しており、英国の数値はこの欧州の傾向の中に位置づけられ、なおかつこのデータ上ではそれを上回っています。
ランサムウェアの活動も6月に急激に激化し、646件の攻撃が記録されました。これは2025年6月比で33%の増加です。ビジネスサービスが引き続き最も標的とされている業種で、報告された被害者の31%を占め、次いで消費財・サービス(16%)、産業製造(14%)が続きました。ランサムウェア被害者に占める政府機関の割合は、4月の4.0%から6月には5.4%へと着実に上昇しています。
最も注目すべき動きはグループレベルで見られました。2025年半ばに設立されたランサムウェア・アズ・ア・サービス(RaaS)組織「The Gentlemen」がQilinを追い抜き、最も活発なランサムウェアグループとなったのです。公表された攻撃の17%を占め、Qilinの11%を上回りました。LockBitも急伸し、5月には公表された攻撃の1%だったシェアが6月には7%となり、3番目に多いグループとなりました。
チェック・ポイント・リサーチは、The Gentlemenの急速な台頭について、RaaSプロバイダーとイニシャルアクセスブローカーを同時に兼ねるという異例の二重モデルによるものだと分析しています。これにより、アフィリエイトはCVE-2024-55591に紐づく、推定14,000台の悪用済みFortiGate機器へセルフサービスでアクセスできるようになっています。研究者はこのグループを320件を超えるデータ漏洩サイトでの被害確認に関連付けており、実際の侵害件数は推定1,570件以上に上るとみられ、活動開始からわずか1年でランサムウェアの脅威として世界トップ7に入る規模となりました。同グループの標的選定は特筆すべき特徴を持ち、米国が占める被害者の割合はわずか12%にとどまっています。これはエコシステム全体の平均である50%を大きく下回っており、意図的な地理的標的選定というよりも、機器の可用性に基づいた被害者選定モデルを反映していると考えられます。同グループのクロスプラットフォーム型ロッカーはWindows、Linux、ESXi環境を標的としており、2026年5月に確認されたオペレーターの通信内容からは、BYOVDを用いた力任せのEDR無効化から、より巧妙なユーザーランド回避技術への移行がうかがえます。
生成AI関連のリスクも6月を通じて根強く残りました。チェック・ポイント・リサーチの調査によると、企業における生成AIプロンプトの26件に1件が機密データ漏洩の高リスクを伴っており、世界的な露出率は3.9%に達し、生成AIツールを日常的に利用する組織の85%が影響を受けています。さらにプロンプトの27%には、機密性を帯びる可能性のある情報が含まれていました。露出率が最も高かったのは医療・ヘルスケア分野で5.7%、次いで通信とビジネスサービスがそれぞれ5.1%となりました。漏洩した機密情報の種別として最も多かったのは個人データで、影響を受けた組織の80%で確認されています。
英国の攻撃件数が世界平均を上回るペースで増加していることを踏まえ、研究者は、攻撃者による標的の広がり、ランサムウェアの勢力図の再編、そして生成AI関連の露出リスクの継続という組み合わせが、ネットワーク・クラウド・エンドポイント・ユーザー活動を横断する予防第一のセキュリティアーキテクチャの必要性を裏付けていると述べています。