出典: Ground Picture via Shutterstock
アフリカの組織は、サイバー犯罪およびスパイ活動がラテンアメリカなどの他の地域にシフトしているため、2026年の現在までに前年と比較してサイバー攻撃が減少しています。これは専門家によるとのことです。
サイバーセキュリティ企業Check Point Software Technologyのデータによると、アフリカの組織は2026年第1四半期に平均週約2,700件の攻撃に遭遇し、これは前年の週約3,500件の脅威から22%減少しています。減少にもかかわらず、アフリカの組織は引き続き週2,000件のグローバル平均よりも高い強度の攻撃を経験しており、Check Pointは「2026年3月サイバー脅威状況」レポートでこのことを述べています。
Check Point Researchの脅威インテリジェンスグループマネージャーであるセルゲイ・シケビッチは、アフリカの組織はサイバーセキュリティ準備を改善しており、ちょうどサイバー攻撃者が他の場所に焦点を当てているため、この地域に幾分の息抜きを与えていると述べています。
「2025年に始まったアフリカでの攻撃数の安定化という継続的なトレンドが見られ、一方、他の地域では継続的な増加が見られます」と彼は述べています。「2026年の変化は、攻撃者のターゲティングのシフトとアフリカのサイバーセキュリティ成熟度の改善の両方に関するものです。」
サイバー犯罪シンジケートが大陸に活動を移し、国家主体者が引き続き政府機関と通信をターゲットにしているため、アフリカの脅威状況は急速にシフトしています。例えば、犯罪者はアフリカの組織をサイバー犯罪でターゲットにすることに迅速にシフトし、東アフリカと西アフリカの両方で報告されたすべての犯罪の30%以上を占めています。これはインターポルの「2025年アフリカサイバー脅威評価レポート」によるものです。
2025年半ばに、アフリカとアジア太平洋地域をターゲットとするサイバー攻撃はゆっくりと減少し始め、他のグローバル地域では攻撃がゆっくりと増加するトレンドが見られました。年末までに、ラテンアメリカがアフリカを最もリスクの高い地域として抜きました。
異なる国々、異なるトレンド
アフリカは全体的に攻撃が減少していますが、異なる国々は異なるトレンドを経験しました。Check Point研究者によると、ケニアとモロッコは両方とも50%以上の低下を経験しましたが、エチオピアなどの他の国々は攻撃が著しく(29%)増加しました。ナイジェリアは2025年に最も多くのサイバー攻撃を経験しました。組織あたり週平均4,200件の攻撃でしたが、3月には国内の組織が12%少ない攻撃を経験しました。これはCheck Point研究者のデータによるものです。
アフリカの組織は2025年と比較して22%少ないサイバー攻撃を経験しています。出典:Check Point Research
攻撃頻度の最大の低下は、脆弱性の悪用と分散型サービス拒否(DDoS)攻撃の実行にありました。同社は述べています。
Check Pointのレポートによると、場合によっては、サイバー攻撃者はラテンアメリカの高価値セクター、特にヘルスケアと政府をより有望なターゲットと見ています。ラテンアメリカはサイバー攻撃者の最も人気のあるターゲットというやや名誉に欠ける地位を占めており、週3,050件の攻撃があります。
「ラテンアメリカの多くの地域は急速なデジタル化を進行中ですが、これはサイバーセキュリティへの投資増加と常に一致しているわけではなく、様々な攻撃者を引きつけるギャップが生じています」とCheck Point Researchのシケビッチはいいます。「地域における継続的な地政学的シフトはまた、国家主体者がラテンアメリカ全域の国々をスパイ目的でターゲットにするためにさらなるリソースを投資するよう駆り立てています。」
データはまだ不明確
他のサイバーセキュリティ企業は若干異なる見方をしています。サイバーセキュリティ企業Kaspersky Labのデータによると、アフリカはいくつかのタイプの攻撃が減少しているかもしれませんが、全体的ではありません。アフリカンユーザーは引き続きオンデバイス脅威によって最も影響を受けており、41%のマシンがマルウェア、アドウェア、または不要なプログラムのいずれかの影響を受けていますが、30%のラテンアメリカンユーザーは同様の脅威の影響を受けています。
「特定の脅威タイプのダイナミクス…は地域全体で異なる可能性があり、ある脅威タイプの検出が増加している可能性がある一方で、別の脅威は同時に減少している可能性があります」とKasperskyのGlobal Research & Analysis Team(GReAT)のリード・セキュリティ研究者マルク・リベロはいいます。Kaspersky Labは過去6ヶ月間AFRIPOLと協力して、23の異なる国から法執行官を訓練し、サイバーセキュリティ、セキュリティオペレーションセンター(SOC)活動、および脅威ハンティングと調査の実施方法について訓練しました。
アフリカが引き続き減少を見ることになるかどうかは不確実です。
Check Pointのレポートが「アフリカにおける有意義な年間低下を文書化していますが、それ自体では、これが耐久的な構造的シフトか一時的な変動であるかを判定するには不十分です」とCheck Point Softwareのアフリカセキュリティエンジニアリングヘッドのイアン・ヴァン・レンズバーグはいいます。
彼はランサムウェアを、アフリカの組織を重くターゲットするようにシフトしていない脅威の例として指摘しました。現在、ランサムウェアの55%は北米の企業と機関をターゲットにしており、一方、アフリカの組織は攻撃の2%しか占めていません。
「ランサムウェアは米国およびその他の西側市場に重く集中し続けており、このデータセットではアフリカが主要な公開された被害クラスタではなかったことを示唆しています」と彼はいいます。
翻訳元: https://www.darkreading.com/threat-intelligence/african-organizations-see-easing-of-cyberattacks
