ラテンアメリカのデジタル化が加速。攻撃者の動きはさらに速い。

ラテンアメリカ全域で、地域に関わるセキュリティチームが見過ごせないパターンが進行しています。政府によるサービスのオンライン化、金融システムのモバイル化、企業の国境を越えた連携など、同地域は驚異的なスピードでデジタル化が進んでおり、世界でも有数の速さで変化しています。

主なポイント

1. ランサムウェア侵害がラテンアメリカで急増。ラテンアメリカにおけるランサムウェア侵害は、2024年の250件超から2025年には450件超へと、1年で78%増加しました。ランサムウェアの亜種数も48から79へとほぼ倍増。Intel 471のラテンアメリカサイバー脅威レポートによると、ブラジルだけで地域全体の約30%の被害者を占め、消費財、エネルギー、農業、プロフェッショナルサービス分野が特に大きな影響を受けています。
2. サイバー攻撃の頻度とコスト。ラテンアメリカの組織は、週平均2,640件のサイバー攻撃を受けており、これは世界平均より35%高い水準です。関連する年間コストは9,000万ドルを超えています。2025年第1四半期には、報告されたインシデントが前年比108%増加し、同地域は世界で最も急成長するサイバー脅威環境となっています。
3. 初期アクセスブローカーと侵入手法。2025年には、200以上の初期アクセスブローカーが地域内17カ国の組織を標的とし、公共部門、エネルギー、通信が特に狙われました。最も一般的な侵入手法は、侵害されたログイン認証情報の悪用であり、企業のリモートアクセスポータルが最も狙われた技術でした。これらの傾向は、LATAMサプライチェーンを持つ企業が考慮すべきサードパーティデータセキュリティリスクに直結しています。
4. デジタルトランスフォーメーションがセキュリティ成熟度を上回る。ラテンアメリカの急速なデジタルトランスフォーメーションは、成熟したセキュリティコントロールやガバナンスフレームワーク、法的執行体制の整備を上回るペースで進んでいます。OASのサイバーセキュリティ成熟度評価によると、ほとんどの国が第2段階以下にとどまり、重要インフラ保護、ソフトウェア保証、サイバー保険の導入に大きなギャップが存在しています。これらは、単一の規制では解決できない構造的な脆弱性です。
5. ラテンアメリカがサイバー犯罪の輸出拠点に。同地域は、単なる標的からサイバー犯罪の輸出拠点へと進化しています。もともと地元市場向けに開発されたバンキングトロイの木馬や金融詐欺スキームは、北米や欧州にも拡大し、LATAMサイバー犯罪エコシステムの技術的成熟度を示しています。これらのマルウェアの一部は、10年以上にわたり大きな妨害や摘発を受けることなく活動しています。

しかし、こうした新たなデジタル領域を守るために必要なセキュリティインフラ、ガバナンスフレームワーク、法的執行体制は追いついていません。攻撃者はその事実を熟知しています。

Intel 471のラテンアメリカサイバー脅威レポート（2026年1月発表）は、このギャップが現実にどのように現れているかを示す、最も包括的なレポートの一つです。これらの知見は理論ではなく、1年にわたるインシデント追跡、アンダーグラウンド監視、攻撃者分析に基づいています。そして、数字が示すのは、LATAMリスクに対する企業の認識を根本から見直す必要があるという現実です。

ランサムウェア78%増加—これは序章にすぎない

ラテンアメリカにおけるランサムウェア侵害は、2024年の250件超から2025年には450件超へと増加し、1年で78%の増加となりました。ランサムウェアの亜種数も48から79へとほぼ倍増。最も活発だったグループ（Qilin、The Gentlemen、SafePay、Akira、Inc.）は、消費財・工業製品、エネルギー・農業、プロフェッショナルサービスなど、あらゆる主要セクターを標的にし、特に大きな被害をもたらしました。

地域全体のランサムウェア被害者の約30%はブラジル、次いでメキシコが14%、アルゼンチンが13%を占めました。しかし、地理的な広がりは一部に過ぎません。業界別に見ると、小売、農業、医療機関が特に大きな打撃を受けており、これらの分野ではランサムウェアが単にビジネス運営を妨げるだけでなく、食料供給網、患者ケア、公共の信頼をも脅かしています。

ランサムウェアの急増と並行して、Intel 471は2025年にLATAM17カ国で200以上の初期アクセスブローカーによる標的化を追跡しました。これらのブローカーはサイバー犯罪のサプライチェーンであり、ネットワークを侵害してそのアクセス権をランサムウェア運用者やスパイ組織、データ窃盗者に販売します。最も一般的な手法は侵害されたログイン認証情報の悪用、最も狙われた技術は企業のリモートアクセスポータルでした。ベンダーやパートナー、子会社を同地域に持つ企業にとって、これらの数字はサードパーティリスクの直接的な指標となります。

週2,640件の攻撃—ガバナンスの現実

注目すべき数字があります。ラテンアメリカの組織は、週平均2,640件のサイバー攻撃を受けており、これは世界平均1,955件より35%高い水準です。2025年第1四半期だけでも、報告されたインシデントが前年比108%増加し、レポートではこれを「重大な転換点」としています。

コストも増加しています。同地域の年間サイバーセキュリティコストは9,000万ドルを超え、急速なデジタル化、クラウド環境のセキュリティギャップ、攻撃の自動化による規模拡大が要因となっています。

しかし、構造的な問題こそが、単なるコスト増以上に危険な要素です。米州機構（OAS）が2025年に実施した包括的なサイバーセキュリティ成熟度評価では、地域のほとんどの国が5段階中2段階以下にとどまっていることが判明。特に、重要インフラ保護、ソフトウェア保証、サイバー保険導入、市場開発に大きなギャップがあります。要するに、同地域はあらゆるものをインターネットに接続しつつ、それを守るセキュリティ基盤はまだ構築途上なのです。

サイバーセキュリティガバナンスの4モデル—越境ビジネスで重要な理由

Intel 471レポートの有用な点の一つは、同地域各国のサイバーセキュリティガバナンスのアプローチを整理していることです。ドイツグローバル・エリア研究所の調査をもとに、4つの異なるモデルを特定しています。

コロンビア、エクアドル、パラグアイのような「セキュリティ重視」国は、国家CERTや軍のサイバー部隊による攻撃防止を優先。コスタリカ、パナマの「プライバシー重視」国は、GDPRに準拠したデータ保護法を整備。「コントロール重視」国（キューバ、ニカラグア、ベネズエラ）は、検閲を含むデータの政府管理を強調。アルゼンチン、ブラジル、チリ、メキシコ、ウルグアイの「ハイブリッドモデル」は、データ保護とサイバーセキュリティレジリエンス、選択的なコンテンツ規制を組み合わせています。

同地域で事業展開する多国籍企業にとって、この断片化はガバナンス上の大きな課題です。コスタリカで準拠しているデータ取扱いが、コロンビアでは不十分、ベネズエラでは完全に制限される可能性があります。レポートでは、今後ハイブリッドモデルが主流になると予想されていますが、当面は国ごとにコンプライアンス義務をマッピングし、単一の地域戦略が通用しないことを認識する必要があります。

脅威を象徴するインシデント

レポートでは、2025年に発生した同地域の脅威の幅と深刻さを示す複数のインシデントが記録されています。ブラジルでは、同国金融システム史上最大のサイバー攻撃が発生し、中央銀行のPix即時決済システムに接続するフィンテックプロバイダーが侵害されました。内部者の認証情報が悪用され、8つの金融機関から約1億4,800万ドルが流出。その後、別のランサムウェアグループが同プロバイダーへの侵害を主張しました（別件）。

パラグアイでは、Brigada Cyber PMCグループが3つの政府システムから700万件超の市民記録を盗み、約740万ドルの身代金を要求。アルゼンチンでは空港警備の給与システムが侵害され、従業員の給与から少額が直接抜き取られました。パナマでは、ランサムウェアグループが政府機関を侵害し、1.5テラバイト超のデータを流出させました。

これらのインシデントは、内部脅威、政府データの漏洩、重要インフラへの攻撃、地域に蔓延する金融詐欺など、問題のさまざまな側面を浮き彫りにしています。

輸出問題：地域発の脅威がグローバル化する時

レポートで最も重要な発見の一つは、ラテンアメリカがもはや単なる標的ではなく、サイバー犯罪の輸出拠点となっていることです。

もともと地域金融機関向けに開発されたバンキングトロイの木馬（Grandoreiro、Mekotio、Guildma、Ousaban）は、欧州、アフリカ、南アジア、オセアニアにも拡大。Grandoreiroだけで60カ国以上、1,500以上の金融機関を標的としています。LATAMで洗練された金融詐欺スキームは、北米や欧州の組織にも再利用されています。こうした越境的な波及は、10年以上にわたり大きな妨害を受けずに活動するサイバー犯罪エコシステムの存在を示しています。

同地域外に本社を置く企業にとって、脅威はLATAM拠点に限定されません。地域発のマルウェア、詐欺手法、侵害された認証情報は、場所を問わず自社の顧客、従業員、金融システムを積極的に狙っています。

Kiteworksユーザーが知っておくべきこと

Intel 471の知見は、Kiteworks 2026年データセキュリティ＆コンプライアンスリスク予測レポートおよびKiteworks 2026年データ主権レポートのデータと密接に一致しています。予測レポートで指摘された「コンテインメントギャップ」—63%の組織がツールの利用目的制限を強制できず、60%が問題発生時にシステムを迅速に停止できない—は、まさにIntel 471が記録した脅威を許すガバナンスの欠如です。

ラテンアメリカに事業、サプライチェーン、パートナーを持つ企業にとって、脅威の加速と規制執行の不均一さは、特有のデータセキュリティ要件を生み出します。国境を越える機密コンテンツは、ポリシー文書だけでなく、インフラレベルでガバナンスされる必要があります。暗号鍵の管理は管轄内で行う必要があり、監査証跡は改ざん不可かつエクスポート可能でなければなりません。ベンダーアクセスは目的限定・期間限定・記録化が必須です。

Kiteworksは、メール、ファイル共有、マネージドファイル転送、SFTP、Webフォーム、サードパーティ連携を単一のポリシーエンジンで統合するプライベートデータネットワークを通じて、これらの機能を提供します。ラテンアメリカの断片的なガバナンス環境—ある国で準拠しているデータ取扱いが、隣国では不十分または制限される—を乗り越えるには、単一プラットフォームによる「証明可能なコントロール」が「名目上のコンプライアンス」と決定的な違いとなります。

脅威は現実に存在する。ガバナンスギャップが変数だ。

Intel 471レポートの評価は率直です。ラテンアメリカでの実質的なリスク低減は、短期的には期待できません。規制執行、公民連携、地域情報共有はいずれも進展が遅く、サイバー犯罪者のイノベーション—特に自動化と規模拡大—がそれらを凌駕しています。

セキュリティリーダーにとって、示唆は明確です。地域のガバナンス成熟を待ってからデータを守るのでは遅すぎます。自社独自のガバナンス—データレジデンシーの強制、アクセス監査、目的制限、オンデマンドで証拠を提示できるアーキテクチャレベルのコントロール—を、データの所在や適用規制モデルに関わらず導入する必要があります。これを実現した組織だけが、世界で最も成長著しいデジタル経済圏で安全に事業を展開できます。そうでない組織は、次の1億4,800万ドル事件のニュースを見て「次は自分たちか」と不安を抱え続けることになるでしょう。