「情報セキュリティ10大脅威 2025」を決定

「個人」向け脅威(注釈3)は、すべて前年と変化がありませんでした。しかし、前年と同じ脅威であっても取り巻く環境も同じというわけではありません。攻撃者は手口を進化させ、特に社会的に注目されるニュースや新技術（生成AIなど）を巧妙に利用して、日々新たな攻撃を仕掛けています。常日頃から脅威に関する最新情報に注意を払い、手口を知っておくことが重要です。

「情報セキュリティ10大脅威 2025」の詳しい解説は、2月下旬以降、順次IPAのウェブサイトで公開する予定です。

「情報セキュリティ10大脅威」
https://www.ipa.go.jp/security/10threats/index.html
　

(脚注1) 「システムの脆弱性を突いた攻撃」は、昨年5位の「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」を7位の「脆弱性対策情報の公開に伴う悪用増加」に統合したものです。

(脚注2) 地政学的リスクとは、地理的条件に基づいた国や地域の政治や軍事などに関わるリスクのことであり、「地政学的リスクに起因するサイバー攻撃」は以下のような脅威が該当します。

MirrorFace によるサイバー攻撃について（注意喚起）（警察庁、内閣サイバーセキュリティセンター）
https://www.npa.go.jp/bureau/cyber/pdf/20250108_caution.pdf

(脚注3) 「個人」向け脅威は、家庭等でパソコンやスマホ等のデジタル機器を利用する人を対象としており、「10大脅威選考会」の投票で社会的影響が大きかった脅威を決定したものです。「個人」向け脅威は、五十音順での紹介としていますが、いずれの脅威についても十分な注意が必要です。


本件に関するお問合わせ先
■本件に関するお問い合わせ先
IPA　セキュリティセンター　土屋・篠塚
E-mail: vuln-inq@ipa.go.jp

■報道関係からのお問い合わせ先
IPA 総務企画部　広報室　鴨田・伊藤
Tel: 03-5978-7503　お問い合わせフォーム：
https://user.pr-automation.jp/pr-automation/coverage_request.php?key=i9_Y3MeJYe-YSe6gM34B0g%3D%3D

関連リンク
情報セキュリティ10大脅威 2025
https://www.ipa.go.jp/security/10threats/10threats2025.html
情報セキュリティ10大脅威
https://www.ipa.go.jp/security/10threats/index.html