情報セキュリティ10大脅威2025 IPA発表
毎年IPAが発表している「情報セキュリティ10大脅威」(※1)が今年も発表されました。
(※1)社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーの「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。
【「組織」向け脅威】
昨年に引き続き「ランサム攻撃による被害」や「サプライチェーンや委託先を狙った攻撃」といった脅威は高い順位を保っています。何年も連続してラインナップされている脅威も多数あります。
しかし、今年初めてラインナップされた7位「地政学的リスクに起因するサイバー攻撃」や5年ぶりに選出された8位「分散型サービス妨害攻撃(DDoS攻撃)」といった昨年とはまた違う脅威が確認できます。
7位「地政学的リスクに起因するサイバー攻撃」とは具体的にどういった攻撃を指すのでしょうか。JBSではこのように解説しています。
地政学的リスクとは、国家が主導するサイバー攻撃、経済的動機を目的としたサイバー犯罪、イデオロギーの違いから発生するサイバーテロリズム、サイバー空間を利用した資金調達活動など、さまざまな形態のサイバー脅威を指します。
地政学的リスクに起因するサイバー攻撃とは、国家の関与が疑われるサイバー攻撃であり、地理的条件に基づく国家または地域の政治、軍事などに関連するリスクを指します。
https://www.jbsvc.co.jp/useful/security/10threats2025.html
実際に2025年1月に警察庁及び内閣サイバーセキュリティセンターが注意喚起している「MirrorFace によるサイバー攻撃」が「地政学的リスクに起因するサイバー攻撃」に該当します。2019年頃から現在に至るまで、日本国内の組織、事業者及び個人に対するサイバー攻撃キャンペーンが、「MirrorFace」(ミラーフェイス)(別名「Earth Kasha」(アース カシャ))と呼ばれるサイバー攻撃グループによって実行されたとのことです。
8位「分散型サービス妨害攻撃(DDoS攻撃)」は、年末年始に続いたDDoS攻撃が印象に残っている方も多いのではないでしょうか。今年は大阪万博といった国際的なイベントが行われるため、サイバー攻撃の増加も予想されています。
【「個人」向け脅威】
「個人」向け脅威では、ランキングではなく五十音順で脅威を紹介しています。順位に関わらず自分に関係のある脅威に対して対策を行うことが重要です。
「個人情報の窃取」や「不正ログイン」など昨今注意喚起がされている脅威がラインナップされています。昨年の2024年は「フィッシング」の報告件数が2005年以降過去最多でした。2025年も引き続きフィッシング詐欺やクレジットカード等の不正利用に気を付けていきましょう。
-------------------------------------------
「組織」向け脅威に選出された、4位「内部不正による情報漏えい等」や10位「不注意による情報漏えい等」は人が起因となる脅威です。外部からの攻撃を防ぐ対策だけでなく、情報の取り扱い等のセキュリティ対策を社内で周知・徹底するといった「人への対策」も重要になります。
気を付けるべき脅威を事前に知ることで、今後の対策を考えやすくなります。今年の「情報セキュリティ10大脅威」を確認して、2025年も対策を行っていきましょう。
参考・出典:IPA 独立行政法人情報処理推進機構
JBS
警察庁
★---------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★