IPA発表「情報セキュリティ10大脅威 2025」— ランサムウェアが5年連続1位、地政学リスクの影響も浮上
独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2025」を発表した。
今年の組織編のランキングでは、「ランサムウェアによる被害」が5年連続で1位となり、サイバーセキュリティの最大の脅威として引き続き警戒が必要であることを明らかにした。
また、2位も3年連続で「サプライチェーンを狙った攻撃」がランクイン。これまでは「サプライチェーンの弱点を悪用した攻撃」と表現されていたが、今年からより具体的に「サプライチェーンや委託先を狙った攻撃」として項目が変更されている。
これは、企業が取引先や委託業者を狙った攻撃に一層警戒すべきであることを示唆しています。
また、「地政学的リスクに起因するサイバー攻撃」が初選出された。国際情勢の影響を受けたサイバー攻撃が拡大していることを反映し、7位にランクインした。国家間の対立や紛争を背景にしたサイバー攻撃が増加しており、特定の国や組織を狙った攻撃が深刻化しているのが背景であろう。
さらに、5年ぶりに「分散型サービス妨害攻撃(DDoS攻撃)」がランクインしたのもポイントとして挙げられる。特に企業や政府機関への攻撃が増えており、重要インフラの運用を妨害するケースも報告されている。
情報セキュリティ10大脅威 2025 [組織]
| 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
一方、個人の10大脅威は順位は掲載せず、五十音順で並べられた。IPAでは、「順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています」としている。
情報セキュリティ10大脅威 2025 [個人]
| 「個人」向け脅威(五十音順) | 初選出年 | 10大脅威での取り扱い (2016年以降) |
|---|---|---|
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 |
| クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 |
| スマホ決済の不正利用 | 2020年 | 6年連続6回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 6年連続6回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 |
サイバー攻撃の手法は年々進化しており、企業・個人ともにセキュリティ対策の強化が求められている。
特に、バックアップ対策の強化やゼロトラストの導入など、最新のセキュリティ戦略を検討することが重要である。
今後も、企業や組織はこれらの脅威に対する備えを徹底し、適切な対策を講じることが求められる。
また2月末より随時、解説や説明資料がIPAから公開される予定である。
●解説
・情報セキュリティ10大脅威 2025 [組織編](2月末公開予定)
・情報セキュリティ10大脅威 2025 [個人編](5月末公開予定)
・情報セキュリティ10大脅威の活用法 [組織編] 2025(2月末公開予定)
・情報セキュリティ10大脅威の活用法 [個人編] 2025(5月末公開予定)
・情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策(2月末公開予定)
・情報セキュリティ10大脅威 2025 知っておきたい用語や仕組み(6月末公開予定)
●簡易説明資料(スライド形式)
・情報セキュリティ10大脅威 2025 [組織編](3月末公開予定)
・情報セキュリティ10大脅威 2025 [個人編](一般利用者向け)(6月末公開予定)
