情報処理推進機構、「情報セキュリティ10大脅威 2025」を発表
2025年2月2日(日)
情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2025」を発表した。
IPAでは、情報セキュリティ対策の普及を目的として、前年に発生した情報セキュリティ事故や攻撃の状況などを「情報セキュリティ10大脅威」として公表している。「組織」の立場と「個人」の立場での「10大脅威」はそれぞれ以下の通り。
〇情報セキュリティ10大脅威 2025 [組織] (カッコ内は前年順位)
1位 ランサム攻撃による被害 (1位)
2位 サプライチェーンや委託先を狙った攻撃 (2位)
3位 システムの脆弱性を突いた攻撃 (5、7位)
4位 内部不正による情報漏えいなど (3位)
5位 機密情報等を狙った標的型攻撃 (4位)
6位 リモートワーク等の環境や仕組みを狙った攻撃 (9位)
7位 地政学的リスクに起因するサイバー攻撃 (圏外)
8位 分散型サービス妨害攻撃(DDoS攻撃) (圏外)
9位 ビジネスメール詐欺 2018年 (8位)
10位 不注意による情報漏えい等 2016年 (6位)
〇情報セキュリティ10大脅威 2025 [個人]
1位 インターネット上のサービスからの個人情報の窃取
2位 インターネット上のサービスへの不正ログイン
3位 クレジットカード情報の不正利用
4位 スマホ決済の不正利用
5位 偽警告によるインターネット詐欺
6位 ネット上の誹謗・中傷・デマ
7位 フィッシングによる個人情報等の詐取
8位 不正アプリによるスマートフォン利用者への被害
9位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
10位 ワンクリック請求等の不当請求による金銭被害
「組織」向け脅威について、昨年7位の「システムの脆弱性を突いた攻撃」が3位に順位を上げている。これは、昨年5位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を今回「システムの脆弱性を突いた攻撃」に統合した影響が一因として考えられるという。また今回新設した「地政学的リスクに起因するサイバー攻撃」が7位に選出された。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられている。また、年末年始にも見られた「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインしている。
「個人」向け脅威は、前年と変化していない。しかし、前年と同じ脅威であっても取り巻く環境が同じというわけではなく、攻撃者は手口を進化させ、特に社会的に注目されるニュースや新技術(生成AIなど)を巧妙に利用して、日々新たな攻撃を仕掛けている。日頃から脅威に関する最新情報に注意を払い、手口を知っておくことが重要としている。
「情報セキュリティ10大脅威 2025」の詳しい解説は、2月下旬以降、順次IPAのWebサイトで公開する予定。
プレスリリース
IPAでは、情報セキュリティ対策の普及を目的として、前年に発生した情報セキュリティ事故や攻撃の状況などを「情報セキュリティ10大脅威」として公表している。「組織」の立場と「個人」の立場での「10大脅威」はそれぞれ以下の通り。
〇情報セキュリティ10大脅威 2025 [組織] (カッコ内は前年順位)
1位 ランサム攻撃による被害 (1位)
2位 サプライチェーンや委託先を狙った攻撃 (2位)
3位 システムの脆弱性を突いた攻撃 (5、7位)
4位 内部不正による情報漏えいなど (3位)
5位 機密情報等を狙った標的型攻撃 (4位)
6位 リモートワーク等の環境や仕組みを狙った攻撃 (9位)
7位 地政学的リスクに起因するサイバー攻撃 (圏外)
8位 分散型サービス妨害攻撃(DDoS攻撃) (圏外)
9位 ビジネスメール詐欺 2018年 (8位)
10位 不注意による情報漏えい等 2016年 (6位)
〇情報セキュリティ10大脅威 2025 [個人]
1位 インターネット上のサービスからの個人情報の窃取
2位 インターネット上のサービスへの不正ログイン
3位 クレジットカード情報の不正利用
4位 スマホ決済の不正利用
5位 偽警告によるインターネット詐欺
6位 ネット上の誹謗・中傷・デマ
7位 フィッシングによる個人情報等の詐取
8位 不正アプリによるスマートフォン利用者への被害
9位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
10位 ワンクリック請求等の不当請求による金銭被害
「組織」向け脅威について、昨年7位の「システムの脆弱性を突いた攻撃」が3位に順位を上げている。これは、昨年5位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を今回「システムの脆弱性を突いた攻撃」に統合した影響が一因として考えられるという。また今回新設した「地政学的リスクに起因するサイバー攻撃」が7位に選出された。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられている。また、年末年始にも見られた「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインしている。
「個人」向け脅威は、前年と変化していない。しかし、前年と同じ脅威であっても取り巻く環境が同じというわけではなく、攻撃者は手口を進化させ、特に社会的に注目されるニュースや新技術(生成AIなど)を巧妙に利用して、日々新たな攻撃を仕掛けている。日頃から脅威に関する最新情報に注意を払い、手口を知っておくことが重要としている。
「情報セキュリティ10大脅威 2025」の詳しい解説は、2月下旬以降、順次IPAのWebサイトで公開する予定。
(川原 龍人/びぎねっと)
[関連リンク]プレスリリース
その他のニュース
- 2025/2/2 情報処理推進機構、「情報セキュリティ10大脅威 2025」を発表
- 2025/1/31 パーティション編集ツール「GParted 1.7.0」リリース
- 2025/1/30 Linuxディストリビューション「KaOS 2025.01」リリース
- 2025/1/30 機械学習フレームワーク「PyTorch 2.6」リリース
- 2025/1/28 Microsoft、NoSQLデータベース「DocumentDB」をオープンソース公開
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。