「情報セキュリティ10大脅威 2025」を決定

2025年1月30日
独立行政法人情報処理推進機構


「情報セキュリティ10大脅威 2025」を決定
新設した「地政学的リスクに起因するサイバー攻撃」がランクイン

独立行政法人情報処理推進機構（IPA、理事長：齊藤裕）は、情報セキュリティにおける脅威のうち、2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公表しました。詳しい解説は、2月下旬以降、順次IPAのウェブサイトで公開する予定です。

URL：https://www.ipa.go.jp/security/10threats/10threats2025.html
　
　
　IPAでは、情報セキュリティ対策の普及を目的として2006年から、前年に発生した情報セキュリティ事故や攻撃の状況等を「情報セキュリティ10大脅威」として公表しています。本日公表した内容はIPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したものです。「組織」の立場と「個人」の立場での「10大脅威」はそれぞれ以下のとおりです。

情報セキュリティ10大脅威 2025 [組織]

[画像1]https://digitalpr.jp/table_img/2314/103159/103159_web_1.png

情報セキュリティ10大脅威 2025 [個人]

[画像2]https://digitalpr.jp/table_img/2314/103159/103159_web_2.png

「組織」向け脅威について、1位の「ランサム攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」は昨年と順位は変わりませんでした。昨年7位の「システムの脆弱性を突いた攻撃」(注釈1)が3位に順位を上げました。これは、昨年5位の「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」を今回「システムの脆弱性を突いた攻撃」に統合した影響が一因として考えられます。また今回新設した「地政学的リスクに起因するサイバー攻撃」(注釈2)が7位に選出されました。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられました。また、年末年始にも見られた「分散型サービス妨害攻撃（DDoS攻撃）」が2020年以来再びランクインしています。

「組織」向け脅威は、セキュリティ対策情報を継続的に収集し、使用している機器やサービスに適切なセキュリティ対策を講じつつ、各脅威が自組織の事業や体制にどのようなリスクがあるのか洗い出すことが重要です。