情報処理推進機構(IPA)は1月30日、2025年版の「情報セキュリティ10大脅威」を発表した。組織部門のトップは「ランサムウェアによる被害」で10年連続でランクインし、新たに「地政学的リスクに起因するサイバー攻撃」がランクインした。
情報セキュリティ10大脅威は、IPAが2024年に社会的影響が大きかったトピックから候補を選定。情報セキュリティ分野の研究者や企業の実務担当者など約200人で構成する「10大脅威選考会」の投票で、「組織」と「個人」でそれぞれの10個を決定している。
組織部門のトップは10年連続10回目でランクインしたランサムウェアになり、2位も7年連続7回目で「サプライチェーンや委託先を狙った攻撃」がランクインした。7位の地政学的リスクに起因するサイバー攻撃は今回初めて選出され、8位には「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインした。
なお、今回3位の「システムの脆弱(ぜいじゃく)性を突いた攻撃」は、2024年版では7位だった。これは、同5位だった「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を「システムの脆弱性を突いた攻撃」に統合した影響だという。

組織部門の2025年版「情報セキュリティ10大脅威」(出典:IPA)
個人部門の10大脅威は、2024年版と全て同じで、上位3つは「インターネット上のサービスからの個人情報の窃取」(6年連続9回目)、「インターネット上のサービスへの不正ログイン」(10年連続10回目)、「クレジットカード情報の不正利用」(10年連続10回目)となっている。

個人部門の2025年版「情報セキュリティ10大脅威」(出典:IPA)
(訂正とお詫び:初出時にランサムウェアが「10年連続10回目のトップ」との記載がありましたが、正しくは「10年連続10回目のランクイン」でした。お詫びいたします。)