2026年2月10日、「サイバーセキュリティクラウド」から「企業のセキュリティインシデントに関する調査レポート2025」が公表された。
集計対象は2025年1月1日から12月31日までに企業や団体が公式に発表した個人情報流出事案が分析されている。
報告によると、2025年のインシデント公表件数は165件に達し、2024年の121件から約1.4倍増加。
発生ペースは前年の約3日に1回から約2日に1回へと加速しており、サイバー攻撃が企業にとって日常的な脅威となっている状況だという。
全体の70.1%が上位5業種に集中しており、特にサービス業が30件(18.1%)で最多を記録した。
前年は3位だったサービス業が急上昇した背景には、デジタルトランスフォーメーション(DX)の進展で顧客データを多く抱えるBtoCプラットフォームが増加し、攻撃の標的となりやすい環境が広がった点が挙げられている。
次いで製造業と市区町村・自治体が各24件(14.5%)、教育・学習支援業が22件(13.3%)、卸売・小売業が16件(9.7%)と続く。
年間の個人情報流出総数は約2190万件(21,909,319件)で、前年比約30万件の増加となった。
業種別ではサービス業が1120万件超と全体の52.6%を占め、前年の約104万件から10倍を超える急増を示している。
この突出した被害は、1回の不正アクセスで数百万件規模の「メガブリーチ(1回の攻撃で数百万件以上の大規模な個人情報流出が発生する事態)」がBtoCサービスを中心に複数発生した影響が大きいとみられる。
インシデントの原因別では、不正アクセス(ランサムウェアを除く)が63.6%と最多を維持し、前年からさらに割合を伸ばし、ランサムウェア関連も9.7%上昇したという。
一方、市区町村・自治体に限ると人的ミス(誤送信や紛失など)が66.7%を占め、他の業種とは明確に異なる傾向が見られた。
サイバーセキュリティクラウドは、Webアプリケーションの脆弱性(APIやクラウド設定の不備など)が攻撃の入り口となりやすい点を指摘。
従来の境界防御に加え、WAF(Web Application Firewall:Webアプリケーションの攻撃をリアルタイムで検知・ブロックするセキュリティツール)による防御や、継続的な脆弱性管理の強化を対策として推奨している。