独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2025」を公開した。2024年に発生した情報セキュリティの事故・事件に対して、約200名の「10大脅威選考会」メンバー(情報セキュリティ分野の研究者、企業の実務担当者など)が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。なお個人向け脅威については、下位の脅威への注意が疎かになることを避けるため、五十音順での紹介となっている。
個人情報の窃取、不正ログイン、偽警告、不正アプリが個人を攻撃
「情報セキュリティ10大脅威2025」は以下のとおり。
- 情報セキュリティ10大脅威2025(個人)
| 「個人」向け脅威(五十音順) | 初選出年 | 10大脅威での取り扱い(2016年以降) |
|---|---|---|
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 |
| クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 |
| スマホ決済の不正利用 | 2020年 | 6年連続6回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 6年連続6回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 |
- 情報セキュリティ10大脅威2025(組織)
| 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い(2016年以降) | 前年順位 |
|---|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 | 1 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 | 2 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 | 5、7 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 | 3 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 | 4 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 | 9 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 | 圏外 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 | 圏外 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 | 8 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 | 6 |
個人・組織ともトップ10の項目はほぼ変わっていない。唯一「組織」向け脅威の7位に「地政学的リスクに起因するサイバー攻撃」が新たにランクインした。国家の関与が疑われるとされるサイバー攻撃で、金品目的で営利企業を狙うのでなく、政府機関・学術機関、研究者、報道関係者などからの情報窃取を狙うのが特徴だ。近年日本では「MirrorFace」(別名Earth Kasha)と呼ばれるサイバー攻撃グループによる活動が確認され、内閣サイバーセキュリティセンターが注意喚起している。なおここ数年圏外だった「分散型サービス妨害攻撃(DDoS攻撃)」が改めて8位にランクインしている。
調査概要
- 【調査対象】2024年に発生した情報セキュリティの事故・事件
- 【選定方法】「10大脅威選考会」メンバー約200名が投票
- 【調査時期】2024年1月1日~12月31日
この記事の筆者
関連記事
1日に約330万回のサイバー攻撃を検知 攻撃総数は前年比154%に増加【CSC調べ】
2月17日 8:00
セキュリティに関する相談、個人からの相談が大幅増。「ウイルス検出の偽警告」が猛威【IPA調べ・2024年2Q】
2024年8月22日 8:30
セキュリティに関する相談、前四半期から「不正ログイン」「偽警告」が増加【IPA調べ・2025年1Q】
5月7日 8:30
セキュリティに関する相談、前四半期から大幅減少。「ウイルス検出の偽警告」が半減【IPA調べ・2023年3Q】
2023年10月26日 8:10
情報セキュリティの相談件数が約1.5倍に急増。最も多い手口は「ウイルス検出の偽警告」【IPA調べ】
2024年1月29日 8:40
2023年のサイバー攻撃、ウイルス届出は減少するも不正アクセス届出が増加【IPA調べ】
2024年2月28日 8:00
筆者の人気記事
嫌われつつある日本と日本人、多くの国・地域で「嫌い+大嫌い」が増加【アウンコンサルティング調べ】
2021年5月10日 8:00
Z世代は職場でコミュニケーションより「○○の遅れ」に強いストレスを感じていた【SHIBUYA109 lab.調べ】
2023年3月17日 8:00
「テレワークはサボりやすい」はもはや前提? 実際のサボリ行為で最も多かったのは?【LASSIC調べ】
2023年4月24日 8:10
グラフ作成やデータ可視化を楽に美しくできる便利なサービス22個まとめ
2008年9月4日 10:00
テレワーク中の“サボり”、実際のところ何をしている?【テレリモ総研調べ】
2024年5月10日 8:10
【世界12か国・地域の親日度】日本への好感度、訪日意欲について【アウンコンサルティング調べ】
2022年6月28日 16:00
