IPA、「情報セキュリティ10大脅威 2025」発表。組織の脅威に「地政学的リスクに起因するサイバー攻撃」が初選出
独立行政法人情報処理推進機構(IPA)は1月30日、2024年に発生し、社会的に影響の大きかったセキュリティ脅威をまとめた「情報セキュリティ10大脅威 2025」を公開した。
internet.watch.impress.co.jp
独立行政法人情報処理推進機構(IPA)は1月30日、2024年に発生し、社会的に影響の大きかったセキュリティ脅威をまとめた「情報セキュリティ10大脅威 2025」を公開した。
昨年と同様、個人対象の10大脅威には順位がつけられていない。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことだという。IPAは、順位に関わらず、自身に関係のある脅威に対して対策を行ってほしいと呼び掛けている。
組織を対象とした脅威については、1位の「ランサム(ランサムウェア)攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」は昨年と順位が変わらなかった。一方で、昨年7位だった「システムの脆弱性を突いた攻撃」が3位に順位を上げているが、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を統合した影響が一因として考えられるという。
また、今回新設された「地政学的リスクに起因するサイバー攻撃」が7位に選出された。具体的には、中国国家の関与が疑われるとされる「MirrorFace」によるサイバー攻撃が挙げられる。そのほか、2024年~2025年の年末年始にも発生し、話題となった「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインした。
情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/10threats/10threats2025.html
