☑️ 金融機関へのサイバー攻撃が前年比で2倍以上に急増
☑️ 地政学的背景を持つDDoS攻撃やID管理の脆弱性が露呈
☑️ 多重恐喝を伴うランサムウェア被害が過去最大規模に到達
米チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は2026年2月9日、「金融業界サイバー脅威動向レポート2025年版」を発表しました。2025年に金融業界が受けたサイバー攻撃件数は1858件に達し、2024年の864件から倍増しました。サイバー脅威アクターの行動が、地政学的な妨害行為と商業的サイバー犯罪の両面を併せ持つ複合的な性質へ変化している実態が明らかになりました。
DDoS攻撃は2025年の金融業界において最大の脅威となり、件数は前年比105%増の674件を記録しました。2024年までとは異なり、金銭的動機よりも地政学的要因と連動した組織的なハクティビスト運動が急増したのが特徴です。攻撃対象はイスラエル(16.6%)や米国(5.9%)など、国際的な注目度が高い地域に集中しました。チェック・ポイントは、金融機関を国家のレジリエンスの象徴として狙い、市民のアクセスを遮断することで政治的なメッセージを発信する戦略が反映されていると分析しています。
データ侵害および漏えい件数も前年から73%増加し、443件に上りました。IDガバナンスやクラウド環境、サードパーティー連携における構造的な脆弱性が主な要因です。侵害インシデントの33%が未知の攻撃者によって引き起こされており、攻撃側が痕跡を隠ぺいする能力を高めている実態が浮き彫りとなりました。同社によると、公開状態のストレージバケットや不適切なアクセス制御といった設定ミスが依然として散見される点が懸念材料です。
ランサムウェア被害は前年の269件から451件へと増加しました。RaaS(Ransomware as a Service)エコシステムの成熟により、データの暗号化に情報窃取や顧客への直接的圧力を組み合わせた「多重恐喝」が常態化しています。攻撃者グループは少数の集団に集中しており、Qilinが全体の18.4%を占め、Akira、Clopが続く構成です。金融機関はシステムの相互接続性が高く業務停止の影響が大きいため、攻撃者にとって魅力的な標的であり続けています。
| 脅威カテゴリー | 2024年件数 | 2025年件数 | 増減率 |
|---|---|---|---|
| DDoS攻撃 | 329 | 674 | +105% |
| データ侵害・漏えい | 256 | 443 | +73% |
| ランサムウェア | 269 | 451 | +68% |
| 合計 | 864 | 1,858 | +115% |
この急激な攻撃増加は、金融サービスのデジタル化加速と国際情勢の緊張が重なった結果といえます。業務のクラウド移行に伴う管理対象の拡大が、攻撃者にとっての新たな侵入口となっている側面は否定できません。今後は、アイデンティティ中心のセキュリティモデルや常時稼働型の検知体制の構築など、防御側にも抜本的な対策強化が求められます。
発表日時: 2026年2月9日
関連URL: https://prtimes.jp/main/html/rd/p/000000485.000021207.html
