ランサムウェアが10年連続10回目ランクイン--2025年版「情報セキュリティ10大脅威」

ZDNET Japan Staff

2025-01-30 14:35

 情報処理推進機構(IPA)は1月30日、2025年版の「情報セキュリティ10大脅威」を発表した。組織部門のトップは「ランサムウェアによる被害」で10年連続でランクインし、新たに「地政学的リスクに起因するサイバー攻撃」がランクインした。

 情報セキュリティ10大脅威は、IPAが2024年に社会的影響が大きかったトピックから候補を選定。情報セキュリティ分野の研究者や企業の実務担当者など約200人で構成する「10大脅威選考会」の投票で、「組織」と「個人」でそれぞれの10個を決定している。

 組織部門のトップは10年連続10回目でランクインしたランサムウェアになり、2位も7年連続7回目で「サプライチェーンや委託先を狙った攻撃」がランクインした。7位の地政学的リスクに起因するサイバー攻撃は今回初めて選出され、8位には「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインした。

 なお、今回3位の「システムの脆弱(ぜいじゃく)性を突いた攻撃」は、2024年版では7位だった。これは、同5位だった「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を「システムの脆弱性を突いた攻撃」に統合した影響だという。

組織部門の2025年版「情報セキュリティ10大脅威」(出典:IPA)
組織部門の2025年版「情報セキュリティ10大脅威」(出典:IPA)

 個人部門の10大脅威は、2024年版と全て同じで、上位3つは「インターネット上のサービスからの個人情報の窃取」(6年連続9回目)、「インターネット上のサービスへの不正ログイン」(10年連続10回目)、「クレジットカード情報の不正利用」(10年連続10回目)となっている。

個人部門の2025年版「情報セキュリティ10大脅威」(出典:IPA)
個人部門の2025年版「情報セキュリティ10大脅威」(出典:IPA)

(訂正とお詫び:初出時にランサムウェアが「10年連続10回目のトップ」との記載がありましたが、正しくは「10年連続10回目のランクイン」でした。お詫びいたします。)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  5. セキュリティ

    いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]