「情報セキュリティ10大脅威 2025」が公表されました。

IPA(独立行政法人 情報処理推進機構)より「情報セキュリティ10大脅威 2024 組織編」が速報ベースで公表されました。
「情報セキュリティ10大脅威」とは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
「個人」向け脅威と「組織」向け脅威がありますが、FFRIセキュリティでは組織にとっての脅威に注目します。2025年の結果は以下の通りとなりました。

1位 ランサムウェアによる被害(前年1位)
2位 サプライチェーンや委託先を狙った攻撃(前年2位)
3位 システムの脆弱性を突いた攻撃(前年8位)
4位 内部不正による情報漏えい等(前年3位)
5位 機密情報等を狙った標的型攻撃(前年4位)
6位 リモートワーク等の環境や仕組みを狙った攻撃(前年9位)
7位 地政学的リスクに起因するサイバー攻撃(初選出)
8位 分散型サービス妨害攻撃(DDoS攻撃)(2020年10位)
9位 ビジネスメール詐欺(前年8位)
10位 不注意による情報漏えい等(前年6位)(前年10位)

引用:情報セキュリティ10大脅威 2025

今回は、「地政学的リスクに起因するサイバー攻撃」が初選出されました。
近年の不安定な社会情勢を背景とした、国家の関与が疑われるサイバー攻撃が具体例として挙げられており、急速なリスクの高まりに警戒が必要です。

MirrorFaceによるサイバー攻撃について(注意喚起)/警察庁・内閣サイバーセキュリティセンター

日本政府においては、防衛白書においてロシア、中国、北朝鮮などによるサイバー攻撃の他、重要インフラや産業制御システムへのサイバー攻撃についても言及しており、地政学的リスクを背景としたサイバー攻撃発生のリスクがかつてない程に高まっています。

なお、第1位は前年に引き続き「ランサム攻撃による被害」となりました。
2024年6月には、国内大手エンターテイメント企業が、ランサム攻撃を含む大規模なサイバー攻撃を受け、その影響で77億円の売上減少と24億円に上る特別損失を計上見込みとするなど、経営に大きな影響を与えています。
また、2024年2月にサイバー集団「LockBit」がテイクダウンされましたが、数日後に復活表明したという報道があり、今後の動向に注意する必要があります。

こうした組織にとってのサイバー脅威に備えるには、組織全体で適切なセキュリティ対策の実施に務める必要があります。例えば、複数の拠点・支社・子会社がある組織・企業は、全ての拠点で同等のセキュリティ対策強化を検討する必要があります。さらに、ビジネス上の繋がりを悪用するサプライチェーン攻撃のリスクを考慮し、関係組織も含めたセキュリティ対策の検討が必要です。また、現代社会では平時でも未知のマルウェアが発生しており、マルウェアに感染しないことへの対策は必須です。

最後にこれまでにもFFRIセキュリティブログでは「情報セキュリティ10大脅威」の結果に関連した記事を掲載しています。近年は国際情勢の不安定さも相まって、国内においてもサイバー攻撃被害が増加しています。今一度脅威とその対策を確認しましょう。 ランサムウェアのみならず、サイバー脅威が身近に迫っている現代社会では、会社規模の大小に関わらず、経営課題としてサイバーセキュリティに取り組む必要があります。

【ランサムウェア】サイバー犯罪集団「LockBit」のテイクダウンについて

【IPA情報セキュリティ10大脅威】ランサムウェアビジネスと暗号化なしのランサムウェアとは【2024年 組織編1位】

【IPA情報セキュリティ10大脅威 2024】サプライチェーン攻撃について解説します【2位】(

【IPA10大脅威組織編 第9位】テレワーク等のニューノーマルな働き方を狙った攻撃とは

【情報セキュリティ10大脅威 2024】標的型攻撃の被害に遭わないために【第4位】

2025-02-04

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2025年  ≫ 2025年2月  ≫ 「情報セキュリティ10大脅威 2025」が公表されました。

pagetop