IPA(独立行政法人情報処理推進機構)は毎年、発生した重大なセキュリティインシデントをもとに「情報セキュリティ10大脅威」を発表しています。2025年版では、ランサム攻撃や標的型攻撃、ビジネスメール詐欺(BEC)といった脅威が引き続き上位にランクインしました。
【情報セキュリティ10大脅威 2025(組織向け)】
| 1位 | ランサム攻撃による被害 |
| 2位 | サプライチェーンや委託先を狙った攻撃 |
| 3位 | システムの脆弱性を突いた攻撃 |
| 4位 | 内部不正による情報漏えい等 |
| 5位 | 機密情報等を狙った標的型攻撃 |
| 6位 | リモートワーク等の環境や仕組みを狙った攻撃 |
| 7位 | 地政学的リスクに起因するサイバー攻撃 |
| 8位 | 分散型サービス妨害攻撃(DDoS 攻撃) |
| 9位 | ビジネスメール詐欺 |
| 10位 | 不注意による情報漏えい等 |
特に、ランサム攻撃は1位に選ばれるなど依然として深刻な問題となっており、企業や自治体の業務停止、機密情報の流出など、その影響は拡大を続けています。また、標的型攻撃による情報窃取や、ビジネスメール詐欺を通じた金銭的被害も増加しており、サイバー攻撃の手口はさらに巧妙化しています。
IPAのレポートが推奨する企業や組織が取るべき具体的な対策は、以下となります。
- ランサムウェア攻撃対策:インシデント対応体制の整備、適切なバックアップ運用
- 標的型攻撃対策:アクセス権限の適切な管理、多要素認証の導入
- ビジネスメール詐欺(BEC)対策:送信ドメイン認証(DMARC)の活用、不審メールの判別訓練
サイバー攻撃は日々進化しており、対策の遅れが大きな被害につながる可能性があります。最新の脅威動向を把握し、組織全体でセキュリティ意識を高めることが不可欠です。
【引用】
情報セキュリティ10大脅威 2025
