情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
ITmedia エンタープライズ / 2025年2月4日 7時15分

情報セキュリティ10大脅威2025の組織編にはこれまでになかった項目が登場した(出典:IPAの情報セキュリティ10大脅威 2025年版から抜粋)
毎年2月のセキュリティ月間が始まり、2025年も恒例の情報処理推進機構(IPA)による「情報セキュリティ10大脅威」が公開されました。組織編、個人編でそれぞれ10の脅威が選出されています。まずはランキングのみの発表ですが、ここ数年にはなかった新しい動きが見られたのでこのコラムで紹介しましょう。
前年の10大脅威には大きな変化がなく、全てが○年連続という内容でした。それもそのはず、サイバー空間でのリスクは変わらず存在し、リスクを解消できるようなブレークスルーもありません。2024年も同じ時期にこのコラムでもそのようなことに触れていました。ただ今回は「初選出」そして「5年ぶり」という文言が登場しています。
●新たに2つの脅威がランクイン 組織が注目すべきは……
2025年に初めて選出されたリスクは「地政学的リスクに起因するサイバー攻撃」です。正直に言って、この脅威は他のあらゆる脅威を内包しているものであり、地政学的リスクだから特別な対応が必要だという企業はそう多くはないと思っています。そのため、ここに大きく注目する必要はないはずです。
個人的に全ての組織で気にするべきは、8番目にリストアップされた「分散型サービス妨害攻撃(DDoS攻撃)」です。これは5年ぶりのピックアップということで、今、正に攻撃のリスクが高まっているものでもあります。
DDoS攻撃は2024年末から2025年初頭にかけて多発しました。三菱UFJ銀行は2024年12月26日、インターネットバンキングの不具合について「本不具合は、外部からの不正な大量データ送付に起因するものであり、顧客データ流出やウイルス被害は生じておりません」と発表しました。
同日にはJALでも「大量データ送付による障害に起因する」とされたシステムの不具合が発生しました。
この他にもみずほ銀行やNTTドコモなど国内のさまざまな企業にDDoS攻撃が実行されていたことがおぼろげながらに明らかになりました。その意図に関しては図りかねる部分が多いですが、これを何らかの大規模攻撃のテストと捉える専門家も少なくありません。選ばれた企業を考えれば、これこそが「地政学的リスクに起因するサイバー攻撃」そのものという可能性もあるでしょう。IPAがこのスピードで2つの脅威を入れ込んだことにも、いろいろな意図が読み取れるかもしれません。
●根本的な対策が難しいDDoS では何もしなくてもいいのか?
-
-
- 1
- 2
-
この記事に関連するニュース
-
国家からマフィアまで?サイバー攻撃者の「正体」 日本の重要インフラ狙う「DDoS攻撃」が増加
東洋経済オンライン / 2025年2月4日 8時0分
-
年末年始の企業「DDoS攻撃」、異例の広範囲「絨毯爆撃型」…対策難しく「能動的防御」の必要性
読売新聞 / 2025年2月4日 5時0分
-
セキュリティ評価プラットフォーム「Assured」、IPA「情報セキュリティ10大脅威 2025」解説レポートを公開
PR TIMES / 2025年2月3日 15時15分
-
「情報セキュリティ10大脅威 2025」を決定
Digital PR Platform / 2025年1月30日 11時13分
-
DX時代におけるサプライチェーンリスクとマネジメントのあり方は? 第2回 サプライチェーンを阻害するサイバー攻撃、どう防ぐか
マイナビニュース / 2025年1月21日 13時0分
ランキング
-
1「何が起きてるの……?」 シャトレーゼで買える“280円スイーツ”のとんでもないクオリティーに大騒然
ねとらぼ / 2025年2月9日 14時0分
-
2iPadデビューならいちばん安いので十分 、定番にしてこれ1台でOKな最新モデル
ASCII.jp / 2025年2月8日 17時0分
-
3アップル「iPhone SE4」来週にも発表か
ASCII.jp / 2025年2月7日 21時0分
-
4FRONTIERが「大盤振る舞い!大決算セール」、GeForce RTX 5080搭載のゲーミングPCに注目
マイナビニュース / 2025年2月7日 19時12分
-
5転売ヤー大嫌いマンガ家、パソコン工房の騒動を見て「Nintendo Switch2」を憂う
ITmedia NEWS / 2025年2月9日 12時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
