社会の注目を集めたインシデントや法整備をランキングで振り返る
1位はやはりあの事件 ― セキュリティプロが選ぶ「2025年の10大ニュース」
2026年01月07日 16時15分更新
日本ネットワークセキュリティ協会(JNSA)は、2025年12月25日、サイバーセキュリティに関連した2025年の国内十大ニュースをランキング形式で発表した。
この「セキュリティ十大ニュース」は、セキュリティのプロフェッショナルが集う選考委員会が、社会に与えた影響の大きさやメディアが取り上げた頻度などを基準にその年の十大ニュースを選定するもので、2001年から続いている。
ここからは、選考委員会による解説を基に、1位から順を追って十大ニュースを紹介する。
【第1位】 相次ぐ企業へのサイバー攻撃、いまや“災害級”と指摘される脅威 ~アサヒGHD、アスクル等のランサム障害、影響は市民にも~
第1位は大方の予想どおり、ランサムウェア攻撃の被害とその影響の拡大だ。9月29日、アサヒグループホールディングスは、ランサムウェア攻撃を受け、大規模なシステム障害が発生したと発表。この影響で、受注・出荷システムや物流関連の機能が停止し、全国の工場・販売現場で大きな混乱が発生。商品の供給にも遅れが出た。
さらに、10月19日には、物流・通販大手のアスクルでもランサムウェア攻撃によるシステム障害が発生し、オンラインによる注文受付や出荷業務が一時停止。企業・個人事業主への商品供給が大幅に滞った。
選考委員会では、「これら2件のインシデントは、単独の企業だけでなくサプライチェーン全体、ひいては業界全体、社会全体への影響を浮き彫りにしている。企業のシステムダウンが全国レベルで商品供給や物流網全体に支障を来したほか、膨大な個人情報流出のリスクが現実化し、企業信用に深刻な影響を与えている」とコメント。「サイバー攻撃が災害級の被害をもたらしうることが、あらためて認識された」と強調した。
【第2位】 サプライチェーンに波及するサイバー被害、賠償問題に発展するケースも ~被害の連鎖、賠償問題から考える委託先管理の重要性と評価制度の意義~
第2位は、サイバー被害が取引先や委託元など多くの関係者に連鎖し、見えないところで確実に損失を拡大させているという現状だ。
2025年には、前橋市とNTT東日本の9500万円の和解、エムケイシステムを巡る3億円の集団訴訟、大阪急性期・総合医療センターにおける10億円の和解、関通による委託元への10億円の賠償負担と、過去のサイバー攻撃が時間を経て、企業間の法的責任問題として噴出した事例が立て続けに起きた。
選考委員会は、「サイバー攻撃は1社だけの問題ではない。サプライチェーンに連なるすべての企業が、リスクを共有する当事者として向き合い、支え合いながら全体の強靱性を高めていく――その覚悟がこれからの社会と産業を守る基盤となるはずである」と解説している。
【第3位】 金融庁、証券口座乗っ取り被害急増で注意喚起、監督指針改正へ ~デジタル時代の証券犯罪と20年越しの“認証”問題~
11月までに不正取引の累計が7100億円超に達するなど、証券口座の乗っ取り被害が深刻な社会問題となった。
根本原因は、証券会社を装ったフィッシング詐欺や、情報窃取に特化したインフォスティーラー(マルウェア)によって、多くのユーザーからIDとパスワードが盗まれていることにある。2010年頃からフィッシング詐欺などによる口座乗っ取りが多発したことから、銀行業界ではMFA(多要素認証)の導入が進んでいた一方で、証券業界はMFAの導入が進んでおらず、今回標的になった。
この事態を受け、金融庁と日本証券業協会は10月に監督指針およびガイドラインを改正し、MFAを必須とした。「この証券口座乗っ取り問題は、証券業界だけでなく、今後のインターネット上のサービスセキュリティ全体にとって大切な教訓である」(選考委員会)
【第4位】 生成AI悪用し不正アクセスの中高生3人逮捕、12月にも ~圧倒的なAIパワーの光と影 攻撃もAI、防御もAI~
2月、自作プログラムで携帯電話会社大手の「楽天モバイル」から不正な利益を得たとして、中高生3人が逮捕された。また12月には、インターネットカフェ大手の「快活CLUB」に不正アクセスを行なった高校生が逮捕されたが、いずれも生成AIの助けを借りて攻撃プログラムを作成していた。
近年はソフトウェア開発でもAI活用が進んでおり、特に初学者には効果があることがわかっている。今回の事件は、それがサイバー攻撃にも悪用されうる実態を明らかにしたといえる。選考委員会では「AIの正しい活用を『光』とするなら、今回のような悪用は『影』」としたうえで、「AIが強力なパワーを発揮するようになった現在、セキュリティも、AIを正しい目的のために活用することが重要になってきた」とコメントする。
【第5位】 「能動的サイバー防御」関連法案が成立、国家サイバー統括室の設置へ ~欧米主要国並みのサイバーセキュリティ抜本強化を期待~
5月、長らく議論されてきた「能動的サイバー防御」の関連法案である「サイバー対処能力強化法及び同整備法」が可決・成立した。これを受け、2025年7月には内閣サイバーセキュリティセンター(NISC)を発展的に改組し、サイバー安全保障分野の政策を一元的に総合調整する国家サイバー統括室(NCO)が設置されている。
この法律で具体的に行える活動は今後詳細が決められていくが、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標としており、主なポイントは①官民連携(強化法)②通信情報の利用(強化法)③アクセス無害化措置(整備法)だ。
選考委員会は、「能動的なサイバー防御を実施する体制を整備することで、DX推進によるさらなる社会の発展と生活への恩恵を享受できるための土台となって欲しい」と期待の声を述べている。
