2024年の社会的影響ランキング ― 「地政学的リスク」初選出、「DDoS攻撃」が再び登場
ランサムウェアが5年連続で“最大の影響” IPA「情報セキュリティ10大脅威 2025」
2025年01月31日 17時00分更新
情報処理推進機構(IPA)は、2025年1月30日、情報セキュリティにおける脅威のうち、2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公表した。詳しい解説は、2月下旬以降、順次IPAのウェブサイトで公開される。
情報セキュリティ10大脅威は、IPAが2006年から毎年公表しているもので、IPAが脅威候補を選定し、情報セキュリティの研究者、企業の実務担当者など約200名のメンバーで構成される「10大脅威選考会」の投票を経て決定する。
情報セキュリティ10大脅威 2025・組織向け(IPAのニュースリリースより)
「組織」向け脅威:ランサムウェアが5年連続1位に、地政学的リスクが初選出
企業や官公庁などの「組織」向け10大脅威では、1位の「ランサム(ランサムウェア)攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」が昨年と同順位。特に、ランサムウェア攻撃は、10年連続で10大脅威に選出されており、かつ2021年から不動の1位となっている。
また、前年7位だった「システムの脆弱性を突いた攻撃」が3位に順位を上げている。これは、前年5位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」と項目を統合したことが影響しているという。
加えて、今回新設された「地政学的リスクに起因するサイバー攻撃」を7位に選出している。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられる。その他にも、年末年始にもみられた「分散型サービス妨害攻撃(DDoS攻撃)」が、2020年以来再びランクインしている。
■組織向けの情報セキュリティ10大脅威 2025
順位:脅威(カッコ内は前年順位)
・1位:ランサム攻撃による被害(1位)
・2位:サプライチェーンや委託先を狙った攻撃(2位)
・3位:システムの脆弱性を突いた攻撃(5、7位)
・4位:内部不正による情報漏えい等(3位)
・5位:機密情報等を狙った標的型攻撃(4位)
・6位:リモートワーク等の環境や仕組みを狙った攻撃(9位)
・7位:地政学的リスクに起因するサイバー攻撃(圏外)
・8位:分散型サービス妨害攻撃(DDoS攻撃)(圏外)
・9位:ビジネスメール詐欺(8位)
・10位:不注意による情報漏えい等(6位)
「個人」向け脅威:前年度から変わらずも最新攻撃に注意を
一方で「個人」向けの10大脅威は、前年と変化がなかった。ただし、IPAでは、「前年と同じ脅威であっても取り巻く環境も同じというわけではありません」と注意を促している。攻撃者は手口を進化させ、社会的に注目されるニュースや新技術も巧妙に利用して、日々新たな攻撃を仕掛けており、常日頃から脅威に関する最新情報に注意を払い、手口を知っておくことが重要だと呼びかけている。
なお、個人向け脅威では順位を公表していない。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策がおろそかになることを懸念しての対応だという。
■個人向けの情報セキュリティ10大脅威 2025(50音順)
・インターネット上のサービスからの個人情報の窃取
・インターネット上のサービスへの不正ログイン
・クレジットカード情報の不正利用
・スマホ決済の不正利用
・偽警告によるインターネット詐欺
・ネット上の誹謗・中傷・デマ
・フィッシングによる個人情報等の詐取
・不正アプリによるスマートフォン利用者への被害
・メールやSMS等を使った脅迫・詐欺の手口による金銭要求
・ワンクリック請求等の不当請求による金銭被害
本記事はアフィリエイトプログラムによる収益を得ている場合があります
