エスカ&レン:今月もやってきました!「エスカとレンのセキュリティ通信」のお時間です。
エスカ:新しい年が始まると、気持ちが引き締まりますね。お正月はゆっくりできましたか?
レン:うん、のんびり過ごしてリフレッシュできたよ。初詣で「今年も元気に過ごせますように」ってお願いしてきたんだ。
エスカ:いいですね!今年も健康とセキュリティに気を付けて、明るく過ごしていきましょう! 今回ご紹介するトピックスはこちらです!
2025年の国内セキュリティインシデントを振り返る
エスカ:まずは、2025年に発生した国内セキュリティインシデントの振り返りをご紹介します。
トレンドマイクロは2025年12月11日、同年1月~11月に発生した国内インシデントのデータと考察を取りまとめたレポートを公開しました。
2025年1月~11月に公表されたセキュリティインシデントは501件にのぼりました。これは1日当たり1.5件の発表ペースです。1日当たり約1.4件だった2025年上半期と比べると、公表ペースがさらに加速していることがわかります。また、攻撃カテゴリ別では「不正アクセス」が最も多く、次いで「ランサムウェア」が2位でした。ランサムウェアは、10月頃に大手企業が攻撃を受けたことで大きな話題となったものです。
「ランサムウェア」については、公表ペースに大きな変化はないものの、事業停止と復旧に数か月を有するような大規模な攻撃の被害事例が多数公表されています。攻撃グループは、業種や企業規模を問わず攻撃を行いますが、特にここ1~2年では、身代金の支払い圧力を高めるため、仮想化基盤といった組織の基幹システムを標的とする動きが見られるようになりました。
次に、2025年1月~11月に発生した主なセキュリティインシデントをご紹介いたします。
2025年は、2024年末から続く日本航株式会社(JAL)や株式会社NTTドコモ、一般財団法人日本気象協会といった国内組織が、DDoS攻撃の被害を公表したことから幕を開けました。 多くのWebサービスで一時的に閲覧や利用ができない状況が続き、トレンドマイクロではこのDDoS攻撃と関連があると推測されるIoTボットネットの活動を観測していました。
5月:報道配信サービス大手の株式会社PR TIMESが、不正アクセスにより90万件以上の情報が漏えいした可能性を公表。 同社サービスを利用していた法人組織からも二次被害の可能性が報告されました。
8月:ECサイト事業を展開する株式会社駿河屋が、Webサイトへの不正アクセスにより約3万件の情報が漏えいした可能性を公表しました。続く9月には、アサヒグループホールディングス株式会社(アサヒGHD)がサイバー攻撃による一部生産活動の停止を発表。その後、ランサムウェア攻撃が原因であることや、150万件以上の情報が漏えいした可能性、今後の復旧策などについて記者会見で説明しました。
10月:流通大手のアスクル株式会社がランサムウェア攻撃を受け、同社の物流サービスの一部停止を公表しました。この案件もアサヒGHDの事例と同様、取引先へ多大な影響を及ぼし、同社は12月上旬から本格的な事業活動の復旧を進めています。
2025年のサイバー攻撃を振り返りましたが、2026年以降も「業種・組織規模に関係なく、侵入できる隙がある組織に侵入する」という基本的な構造は変わりません。むしろ、組織のDX推進によるアタックサーフェスの拡大やAIの発展・普及により、状況はさらに深刻化するでしょう。より工数がかからず、攻撃者にとって効果的な手口が見つかれば、それを瞬く間に複数の攻撃者によって悪用され、「隙のある組織に侵入する」という傾向に拍車がかかると考えられます。
■推奨する対応策
・EDRおよびアンチウイルスソフトの導入
・公開資産への脆弱性対策
・認証権限の見直し、継続的な監視
■関連サービス
・標的型メール訓練:不審なメールへの対処方法(開かない、開いてしまった場合の報告)の訓練
・ Security FREE for Microsoft 365 :アクセスログをリアルタイムで監視し、異常を早期に検知
・ Security FREE for PC監視 :PCの内部挙動を24時間365日体制で検知・防御
・ SCSmart プラットフォーム診断 :既知の脆弱性の把握
・ SCSmart Active Directory 設定診断 :認証基盤がセキュアな構成になっているかを診断
・ SCSmart ASM :外部公開資産や認証情報の管理・監視
エスカ:2025年も多くのセキュリティインシデントが起きていて、特にランサムについては多くの関心が集まっていたと感じるよ。
レン:アサヒGHDやアスクルといった有名企業が立て続けに被害を受けたことで、国内企業のセキュリティへの関心が一気に高まった1年だったね。
そふくリス:2026年もDX拡大とAI普及で攻撃の効率が上がるから、業種・規模を問わず「隙があれば侵入される」前提で備えを急がないといけないね。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
- 第6回
sponsored
情シスの適正な人数は何人? 調査から見る、8年間の変遷と企業規模別情シス体制 - 第5回
sponsored
社長からのLINE依頼、AppleからのSMS… その連絡、本当に安全ですか? - 第3回
sponsored
【イベントレポート】「情シス Update Day 2025 in 東京」 ソフトクリエイトが開催 - 第2回
sponsored
【イベントレポート】「情シス Update Day 2025 in 名古屋」ソフトクリエイトが開催 - 第1回
sponsored
サイバー攻撃で悪用される脆弱性の特徴とは? 事例から学ぶ脆弱性対策のポイント




