情報セキュリティ10大脅威2025が発表、「地政学的リスク」に起因するサイバー攻撃が新登場【IPA調べ】
独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2025」を公開した。2024年に発生した情報セキュリティの事故・事件に対して、約200名の「10大脅威選考会」メンバー(情報セキュリティ分野の研究者、企業の実務担当者など)が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。なお個人向け脅威については、下位の脅威への注意が疎かになることを避けるため、五十音順での紹介となっている。
個人情報の窃取、不正ログイン、偽警告、不正アプリが個人を攻撃
「情報セキュリティ10大脅威2025」は以下のとおり。
- 情報セキュリティ10大脅威2025(個人)
| 「個人」向け脅威(五十音順) | 初選出年 | 10大脅威での取り扱い(2016年以降) |
|---|---|---|
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 |
| クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 |
| スマホ決済の不正利用 | 2020年 | 6年連続6回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 6年連続6回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 |
- 情報セキュリティ10大脅威2025(組織)
| 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い(2016年以降) | 前年順位 |
|---|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 | 1 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 | 2 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 | 5、7 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 | 3 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 | 4 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 | 9 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 | 圏外 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 | 圏外 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 | 8 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 | 6 |
個人・組織ともトップ10の項目はほぼ変わっていない。唯一「組織」向け脅威の7位に「地政学的リスクに起因するサイバー攻撃」が新たにランクインした。国家の関与が疑われるとされるサイバー攻撃で、金品目的で営利企業を狙うのでなく、政府機関・学術機関、研究者、報道関係者などからの情報窃取を狙うのが特徴だ。近年日本では「MirrorFace」(別名Earth Kasha)と呼ばれるサイバー攻撃グループによる活動が確認され、内閣サイバーセキュリティセンターが注意喚起している。なおここ数年圏外だった「分散型サービス妨害攻撃(DDoS攻撃)」が改めて8位にランクインしている。
調査概要
- 【調査対象】2024年に発生した情報セキュリティの事故・事件
- 【選定方法】「10大脅威選考会」メンバー約200名が投票
- 【調査時期】2024年1月1日~12月31日
冨岡 晶(Web担当者Forum 編集部)
編集者/ライター/リサーチャー。
大学時代は言語学(日本語学)を専攻。日本文学の定量的解析、かな漢字変換のシステム・辞書データ開発などに従事。光村図書出版、ソフトバンク、ジャストシステムなどを経てフリーに。
フリー時代のインタビュー対象は、アイドルから経営者・開発者まで幅広く。浅井愼平(カメラマン)、浮川和宣(ジャストシステム創業者)、奥華子(歌手)、小倉優子(タレント)、笠原健治(mixi創業者)、越中詩郎(プロレスラー)、ジャンヌダルク(ロックバンド)、田中良和(GREE創業者)、長州力(プロレスラー)、ティム・バートン(映画監督)、手塚紗掬(女性プロ麻雀士)、弘兼憲史(漫画家)、総務省など。※敬称略
数年前に、どうしても都合が合わず、SKE48・須田亜香里さんのインタビューを担当できなかったのが心残り。
- Twitter:@akiratomioka
- Facebook:https://www.facebook.com/atomioka
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
「第9回/第10回 Googleアナリティクス4実践講座~GA4を使いこなす! 計測設定からレポート・分析活用まで」オンライン開催
1,174 いいね!第2回Looker Studio活用講座~サッと欲しいデータが見える!GA4とサーチコンソールで効率レポート術
533 いいね!Web担 編集後記 2025年1月
441 いいね!キヤノンMJ、カルビー、@cosme、中川政七商店などが登壇するオンラインセミナー 【2/25(火)・26(水)開催| 広告主・マーケター限定】
175 いいね!優秀な人が多くて劣等感……転職した職場にどう馴染む? パシフィコ横浜のWeb担当者に聞く「職場攻略の心得」
113 いいね!
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!