このページの本文へ

〈前編〉2025せきゅラボで注目を集めたセキュリティ記事ランキング

証券口座乗っ取りで7100億被害! SMS認証辞めてパスキーに!? 企業は防御力重視から「回復力」の時代へ

2025年12月19日 19時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

2025年に注目を集めたせきゅラボ発のセキュリティ関連記事を前後編でご紹介!

証券口座乗っ取りなど大事件続出!

 2025年は証券口座の乗っ取りを狙ったフィッシング詐欺が多発、大きな社会問題となりました。また、バイト感覚で応募した若者が窃盗・障害・強盗といった犯罪行為に手を染める闇バイト問題、企業に大ダメージを与えるランサムウェア被害も相変わらず続いています。

 今回は、セキュリティ情報サイト「せきゅラボ」で注目を集めたセキュリティ関連記事をランキング形式で紹介します。

 さっそく10位から6位まで!

10位:生成AI、どのメディアで学びました?

若者以外は生成AIを「インターネットとテレビ」で学んでいる

 子どもとネットの関係を追うITジャーナリスト・高橋暁子さんの連載から。この1年でだいぶ日常生活に浸透してきた生成AIですが、利用者はいったいどこで学んだのか、その調査結果を紹介する内容です。

 「生成AIを『詳しく知っている』『ある程度知っている』と回答した人を対象に、生成AIを学んだ方法について」アンケートした結果、大方の予想通り「インターネット」が大半を占めていたのですが、若者は「SNS」の割合も高く、50代と60代は「テレビ」と答える人も多かったとのこと。

生成AIを学んだ方法 <性年代別/複数回答>(NTTドコモ モバイル社会研究所「2025年生成AI利用意識・行動調査」より)

9位:子ども用のYouTubeおすすめ設定はこれ!

子どもにYouTubeを見せるなら「制限付きモード」をオン推奨

 こちらも高橋暁子さん連載から。別件で手を離せない保護者の代わりに、子どもの気を惹いてくれる存在としてYouTubeは欠かせないサービスですが、「レコメンドに予想外の動画が表示されてしまい、慌ててしまった」なんて経験も多いのでは。

 この記事では、子どもには見せたくないショッキングな動画を避けられる「制限モード」を紹介しています。そのほか、長時間視聴を防ぐための休憩時間通知機能、おやすみ時間通知機能の設定方法も画面付きでわかりやすく解説していますので、保護者の方々はぜひご一読を!

制限機能の設定方法を画面付きで紹介しています

休憩時間通知機能、おやすみ時間通知機能も同様に紹介!

8位:性能は突出、でもお高い……

「Thunderbolt 5」って見た目はUSB Type-Cだけど……

 いまさら人に聞けない流行りのキーワードを解説する豆知識連載から。「外見ではUSB Type-Cと区別が付かない」でおなじみの「Thunderbolt 5」の回がランクインしました。実は割と悩んでいらっしゃる方、多かったのでしょうか?

 下位互換性に優れているので、価格を気にしないのであればThunderbolt 5ケーブルを買っておけば間違いはないでしょう。ただし、性能を十全に発揮するには機器側も対応している必要がありますし、市販されている製品は最大ケーブル長1mであることを覚えておきましょう(2025年現在)。

7位:証券口座乗っ取り事件をきっかけにパスキー移行が進む

実は盗まれやすい!? 「SMSによる多要素認証」が徐々に消え始めている

 こちらも豆知識連載から。2025年前半は「証券会社の個人口座が乗っ取られて謎の中国株を売買させられてしまう」というトラブルが国内複数の証券会社で続出し、大騒ぎとなりました。証券口座への不正アクセス件数は今年に入ってからすでに1万7000件を超え、不正取引の合計金額は7100億円を上回っています。

 口座を乗っ取られた原因の1つには、フィッシング詐欺による口座情報の窃取があったと見られており、不正アクセス対策は喫緊の課題です。現在、証券会社ではSMSなどを使った二要素認証から、パスワードに頼らないパスキー利用への切り替えが進んでいます。

二要素認証を乗り越えるリアルタイムフィッシングが多発中

6位:企業のセキュリティ対策は防御と同じくらい「回復」が重要

企業は防御力と同時に「回復力」も重要! 「サイバーレジリエンス」ってなに?

 2025年はあらためてランサムウェアの恐ろしさがクローズアップされた年でもありました。特にアサヒグループホールディングスとアスクルを襲った攻撃は企業活動への影響のほか、膨大な企業データ・個人情報が外部流出しています。その後、両社はサービス復旧に向けた取り組みを続けており、すでにアスクルでは一部Webサイトでの購入が可能になっています。

 こうしたサイバー攻撃を被った後に重要となるのが「サイバーレジリエンス」。被害発生時に影響を最小限に抑え、迅速な復旧を果たせる体制の構築が求められています。EU圏ではサイバーレジリエンスの確保と遵守が義務付けた法律が成立するなど、国際的にも「防御」と同時に「回復」の能力も求められる時代となっています。

企業には「回復力」も求められる時代に

5位から1位は後編で!

■関連サイト

カテゴリートップへ

この記事の編集者は以下の記事をオススメしています