NPO日本ネットワークセキュリティ協会(JNSA)は、「2025セキュリティ十大ニュース」を発表した。13名の選考委員で構成された選考委員会によるノミネートと投票により、2025年に発生した重大なセキュリティ事案をランキング形式で整理したものとなっている。
2025年は今後のターニングポイントになる年?
2025年の十大ニュースとしては「相次ぐ企業へのサイバー攻撃、いまや“災害級”と指摘される脅威」が1位となった。たとえばアサヒグループホールディングスやアスクルの被害は、歳末商戦への影響、医療関連資材の配送停滞など、当該企業はもちろん、関連企業、さらに一般市民にまで影響を与えた。
1位 9月29日 相次ぐ企業へのサイバー攻撃、いまや“災害級”と指摘される脅威
2位 11月28日 サプライチェーンに波及するサイバー被害、賠償問題に発展するケースも
3位 4月3日 金融庁、証券口座乗っ取り被害急増で注意喚起、監督指針改正へ
4位 2月27日 生成AI悪用し不正アクセスの中高生3人逮捕、12月にも
5位 5月16日 「能動的サイバー防御」関連法案が成立、国家サイバー統括室の設置へ
6位 3月25日 IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始
7位 4月16日 IIJ不正アクセス、日本取引所グループや地銀など各所に影響
8位 4月6日 東名高速や中央道などでETC障害。7都県、一部レーン閉鎖
9位 8月28日 FeliCaのセキュリティ脆弱性報道で利用者に不安広がる
10位 11月20日 政府方針、2035年までに耐量子計算機暗号(PQC)に移行
2位は「サプライチェーンに波及するサイバー被害、賠償問題に発展するケースも」で、サイバー攻撃の被害拡大により、損失補填やセキュリティの責任所在などを巡って、企業同士の訴訟に発展する事例も多発した。
3位は「金融庁、証券口座乗っ取り被害急増で注意喚起、監督指針改正へ」がランクイン。証券口座乗っ取り被害が、11月までの累計で不正取引7100億円超に達し、深刻な社会問題化。各社からの注意喚起だけでなく、金融庁と日本証券業協会は10月に監督指針およびガイドラインを改正している。
4位以降も、「生成AI悪用」「能動的サイバー防御」「セキュリティラベリング」などの時代を反映したトピックが並ぶ。
そのほか選外となったニュースとしては、2025年11月18日に発生したCloudflareの世界的な大規模障害などが、「単一障害点(SPOF)」として注目された事例があがっている。
この記事の筆者
筆者の人気記事
嫌われつつある日本と日本人、多くの国・地域で「嫌い+大嫌い」が増加【アウンコンサルティング調べ】
2021年5月10日 8:00
Z世代は職場でコミュニケーションより「○○の遅れ」に強いストレスを感じていた【SHIBUYA109 lab.調べ】
2023年3月17日 8:00
「テレワークはサボりやすい」はもはや前提? 実際のサボリ行為で最も多かったのは?【LASSIC調べ】
2023年4月24日 8:10
グラフ作成やデータ可視化を楽に美しくできる便利なサービス22個まとめ
2008年9月4日 10:00
テレワーク中の“サボり”、実際のところ何をしている?【テレリモ総研調べ】
2024年5月10日 8:10
【世界12か国・地域の親日度】日本への好感度、訪日意欲について【アウンコンサルティング調べ】
2022年6月28日 16:00
