1月30日、独立行政法人情報処理推進機構(IPA)は、2024年に社会的影響が大きかった情報セキュリティの脅威をまとめた「情報セキュリティ10大脅威 2025」を発表。
今回のランキングでは、新たに「地政学的リスクに起因するサイバー攻撃」が組織向けの脅威として初めて選出されるなど、昨今のサイバー攻撃の傾向が反映される結果となっている。
「組織」向け脅威、ランサム攻撃が依然1位
「組織」向けの脅威では、昨年に続き「ランサム攻撃による被害」が1位となった。
企業や団体を標的としたランサムウェア攻撃は依然として深刻な被害をもたらしており、IPAは引き続き注意を呼びかけている。
2位も昨年と同じく「サプライチェーンや委託先を狙った攻撃」となり、企業の取引関係を悪用したサイバー攻撃の脅威が続いている状況がうかがえる。
一方で、昨年7位だった「システムの脆弱性を突いた攻撃」が3位に上昇。
これは「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を統合したことが要因と考えられている。
また、2025年版のランキングでは「地政学的リスクに起因するサイバー攻撃」が初めて7位にランクインしており、国家の関与が疑われるサイバー攻撃が増加していることが背景にあるという。
さらに、2020年以来となる「分散型サービス妨害攻撃(DDoS攻撃)」が8位に再登場した。
「個人」向け脅威、引き続き注意が必要
「個人」向けの脅威に関しては、前年と同じ項目が選出された。
インターネットサービスからの個人情報流出や、不正ログイン、フィッシング詐欺、スマートフォン決済の不正利用など、これまでと同様の脅威が継続している。
しかし、手口は年々巧妙化しており、特に生成AIなどの新技術を悪用した攻撃が増えていることから今後も十分な警戒が必要とされている。
IPAは各企業や個人に対し、最新のセキュリティ情報を収集し、自身の環境に適した対策を講じるよう呼びかけており、「情報セキュリティ10大脅威 2025」の詳細な解説は2月下旬以降にIPAの公式ウェブサイトで公開予定とされている。
【参考記事】
https://www.ipa.go.jp/