情報処理推進機構、「情報セキュリティ10大脅威 2025」を発表
2025年2月2日(日)
情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2025」を発表した。
IPAでは、情報セキュリティ対策の普及を目的として、前年に発生した情報セキュリティ事故や攻撃の状況などを「情報セキュリティ10大脅威」として公表している。「組織」の立場と「個人」の立場での「10大脅威」はそれぞれ以下の通り。
〇情報セキュリティ10大脅威 2025 [組織] (カッコ内は前年順位)
1位 ランサム攻撃による被害 (1位)
2位 サプライチェーンや委託先を狙った攻撃 (2位)
3位 システムの脆弱性を突いた攻撃 (5、7位)
4位 内部不正による情報漏えいなど (3位)
5位 機密情報等を狙った標的型攻撃 (4位)
6位 リモートワーク等の環境や仕組みを狙った攻撃 (9位)
7位 地政学的リスクに起因するサイバー攻撃 (圏外)
8位 分散型サービス妨害攻撃(DDoS攻撃) (圏外)
9位 ビジネスメール詐欺 2018年 (8位)
10位 不注意による情報漏えい等 2016年 (6位)
〇情報セキュリティ10大脅威 2025 [個人]
1位 インターネット上のサービスからの個人情報の窃取
2位 インターネット上のサービスへの不正ログイン
3位 クレジットカード情報の不正利用
4位 スマホ決済の不正利用
5位 偽警告によるインターネット詐欺
6位 ネット上の誹謗・中傷・デマ
7位 フィッシングによる個人情報等の詐取
8位 不正アプリによるスマートフォン利用者への被害
9位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
10位 ワンクリック請求等の不当請求による金銭被害
「組織」向け脅威について、昨年7位の「システムの脆弱性を突いた攻撃」が3位に順位を上げている。これは、昨年5位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を今回「システムの脆弱性を突いた攻撃」に統合した影響が一因として考えられるという。また今回新設した「地政学的リスクに起因するサイバー攻撃」が7位に選出された。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられている。また、年末年始にも見られた「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインしている。
「個人」向け脅威は、前年と変化していない。しかし、前年と同じ脅威であっても取り巻く環境が同じというわけではなく、攻撃者は手口を進化させ、特に社会的に注目されるニュースや新技術(生成AIなど)を巧妙に利用して、日々新たな攻撃を仕掛けている。日頃から脅威に関する最新情報に注意を払い、手口を知っておくことが重要としている。
「情報セキュリティ10大脅威 2025」の詳しい解説は、2月下旬以降、順次IPAのWebサイトで公開する予定。
プレスリリース
IPAでは、情報セキュリティ対策の普及を目的として、前年に発生した情報セキュリティ事故や攻撃の状況などを「情報セキュリティ10大脅威」として公表している。「組織」の立場と「個人」の立場での「10大脅威」はそれぞれ以下の通り。
〇情報セキュリティ10大脅威 2025 [組織] (カッコ内は前年順位)
1位 ランサム攻撃による被害 (1位)
2位 サプライチェーンや委託先を狙った攻撃 (2位)
3位 システムの脆弱性を突いた攻撃 (5、7位)
4位 内部不正による情報漏えいなど (3位)
5位 機密情報等を狙った標的型攻撃 (4位)
6位 リモートワーク等の環境や仕組みを狙った攻撃 (9位)
7位 地政学的リスクに起因するサイバー攻撃 (圏外)
8位 分散型サービス妨害攻撃(DDoS攻撃) (圏外)
9位 ビジネスメール詐欺 2018年 (8位)
10位 不注意による情報漏えい等 2016年 (6位)
〇情報セキュリティ10大脅威 2025 [個人]
1位 インターネット上のサービスからの個人情報の窃取
2位 インターネット上のサービスへの不正ログイン
3位 クレジットカード情報の不正利用
4位 スマホ決済の不正利用
5位 偽警告によるインターネット詐欺
6位 ネット上の誹謗・中傷・デマ
7位 フィッシングによる個人情報等の詐取
8位 不正アプリによるスマートフォン利用者への被害
9位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
10位 ワンクリック請求等の不当請求による金銭被害
「組織」向け脅威について、昨年7位の「システムの脆弱性を突いた攻撃」が3位に順位を上げている。これは、昨年5位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を今回「システムの脆弱性を突いた攻撃」に統合した影響が一因として考えられるという。また今回新設した「地政学的リスクに起因するサイバー攻撃」が7位に選出された。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられている。また、年末年始にも見られた「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインしている。
「個人」向け脅威は、前年と変化していない。しかし、前年と同じ脅威であっても取り巻く環境が同じというわけではなく、攻撃者は手口を進化させ、特に社会的に注目されるニュースや新技術(生成AIなど)を巧妙に利用して、日々新たな攻撃を仕掛けている。日頃から脅威に関する最新情報に注意を払い、手口を知っておくことが重要としている。
「情報セキュリティ10大脅威 2025」の詳しい解説は、2月下旬以降、順次IPAのWebサイトで公開する予定。
(川原 龍人/びぎねっと)
[関連リンク]プレスリリース
その他のニュース
- 2025/3/4 Microsoft、「TypeScript 5.8」リリース
- 2025/3/3 「OpenSSH 9.9p2」リリース
- 2025/3/3 Microsoft、「Skype」を5月で廃止すると発表、「Microsoft Teams」へ移行
- 2025/3/3 「LibreOffice 25.2.1」 リリース
- 2025/3/3 NVIDIA 570グラフィックスドライバーシリーズの安定バージョンを公開
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 情報処理推進機構、「産業用制御システムのセキュリティ10大脅威と対策」を発表
- 情報処理安全確保支援士試験の概要と学習の手引き
- セキュリティの考え方と心構え
- マカフィー、2025年のサイバーセキュリティ脅威予測を発表
- 情報処理推進機構、年末年始に行うべきセキュリティ施策を発表
- 情報処理推進機構、「中小企業の情報セキュリティ対策ガイドライン」を刷新し公開
- 情報処理推進機構、佐川急便を騙るショートメッセージサービス(SMS)について注意喚起
- 最新動向から学ぶサイバー攻撃の手法と対策
- 情報処理推進機構、年末年始における情報セキュリティに関する注意喚起
- Akamai、過去最大規模のランサムDDoS攻撃が観測されたとして注意喚起を発表