クレカ不正利用、個人情報窃取、誹謗中傷・デマ……
日常に潜む「情報セキュリティ10大脅威2025 個人編」への対策をまとめたハンドブック公開中
2025年08月29日 07時00分更新
10大脅威は私たちのすぐそばに!
独立行政法人 情報処理推進機構(IPA)が毎年発表する「情報セキュリティ10大脅威 個人編」の解説用ハンドブックが公開中です(注:PDF)。
これは、2024年に発生した情報セキュリティ事案のなかから有識者約200名の投票によって選ばれた「社会的に影響が大きかったと考えられる」事案の一覧。下位に対する対策がおろそかにならないよう、順位は公表せず五十音順に並べられています。
ハンドブックでは10大脅威それぞれの解説と対策、「情報セキュリティ対策の基本」の紹介、10大脅威すべてに当てはまる共通対策、そして相談窓口一覧などがまとめられていますので、チェックしておきましょう。
| 情報セキュリティ10大脅威 2025(IPA) | ||
|---|---|---|
| 「個人」向け脅威(五十音順) | 初選出年 | 取り扱い |
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 |
| クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 |
| スマホ決済の不正利用 | 2020年 | 6年連続 6回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 6年連続 6回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 |
10大脅威に負けないオールマイティーな共通対策とは?
「情報セキュリティ10大脅威 個人編」で紹介された事案のほぼすべてに当てはまる対策が以下の6項目。IPA曰く、「日常的にこれら対策を実践することで、インターネットやスマートフォンの利用におけるリスクは一定程度低減される」とのこと。
ハンドブックに記載されている脅威ごとの対策とあわせて実施することで、より効果的な施策になるはずです。
1. IDとパスワード(認証情報)を適切に運用する
2. 情報リテラシー、情報モラルを向上させる
3. 安易に添付ファイルの開封、メールやSMSのURLリンクのクリック/タップをしない
4. 適切な報告・連絡・相談をする
5. PC、ネットワーク機器に適切なセキュリティ対策を実施する
6. 適切なバックアップを運用する
