本日、IPA(独立行政法人情報処理推進機構)が、2025年度版 情報セキュリティ10大脅威が発表されました。
IPAでは毎年、セキュリティ分野の専門家とともに、前年に起こったインシデントや攻撃手法を分析し、企業や個人にとって脅威となるセキュリティリスクをランキング形式で発表しています。
この記事では、2025年版でどのような脅威がランクインしたのか、速報を紹介します。
1. 「情報セキュリティ10大脅威2024」ランキング一覧
2025年度版「情報セキュリティ10大脅威」のランキングは以下のような結果となりました。
| 順位 | 「組織」向け脅威 | 取り扱い | 前回順位 |
|---|---|---|---|
| 1位 | ランサムウェアによる被害 | 10年連続10回目 | 1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 7年連続7回目 | 2位 |
| 3位 | システムの脆弱性を突いた攻撃 | 5年連続8回目 | 5位・7位※(↑) |
| 4位 | 内部不正による情報漏えい等 | 10年連続10回目 | 3位(↓) |
| 5位 | 機密情報等を狙った標的型攻撃 | 10年連続10回目 | 4位(↓) |
| 6位 | リモートワーク等の環境や仕組みを狙った攻撃 | 5年連続5回目 | 9位(↑) |
| 7位 | 地政学的リスクに起因するサイバー攻撃 | 初選出 | 圏外 |
| 8位 | 分散型サービス妨害攻撃(DDoS攻撃) | 4年連続4回目 | 圏外(↑) |
| 9位 | ビジネスメール詐欺による金銭被害 | 8年連続8回目 | 8位(↓) |
| 10位 | 不注意による情報漏えい等の被害 | 7年連続8回目 | 6位(↓) |
出典:プレスリリース「情報セキュリティ10大脅威 2025」を決定より
2. 5つの注目ポイント
今年のランキングでは、昨年と比べていくつかの変動がありました。どのような変化があったのか、特に注目すべきポイントを簡単にまとめてみました。
- 「ランサムウェア攻撃」は10年連続で1位を維持
→ 昨年は、某出版会社や大手保険会社などでの漏洩被害があった。トレンドマイクロ社によると、2024年に国内企業が公表したランサムウエアによる被害件数は84件。前年の69件を大きく上回った。
- 「地政学的リスクに起因するサイバー攻撃」が初ランクイン
→ 国家的なサイバー攻撃への警戒が強まっていることから今回初めてランクイン。
- 「DDoS攻撃」が2020年以来のランクイン。
→ 某大手航空会社や銀行、大手通信会社などでのDDoS攻撃が目立った。(特に年末年始)アンダーグラウンド市場でDDoS攻撃の代行サービスが行われているなど、犯罪者の間でビジネス化が進んでいる。
- 「システムの脆弱性を突いた攻撃」が3位に浮上
→ ゼロデイ攻撃との統合の影響でランクアップしていることもあるが、近年の大規模な脆弱性悪用事件の増加や攻撃手法の多様化もあって3位にランクアップしたと予測。
- 「サプライチェーン攻撃」や「標的型攻撃」は引き続き上位をキープ
→ サプライチェーン攻撃の被害は年々深刻化しており、引き続き企業のセキュリティ対策が問われている。
3. まとめ
今回は、2025年版の情報セキュリティ10大脅威(組織版)の速報をお届けしました。
特に2024年末から2025年年明けにかけて、大手航空会社や銀行、大手通信会社でDDoS攻撃が発生し、大手保険会社ではランサムウェア攻撃による被害が報告されるなど、社会インフラを支える企業が相次いで標的となる事態が発生しました。こうした背景から、2025年版では「分散型サービス妨害攻撃(DDoS攻撃)」が5年ぶりに8位へランクインし、「地政学的リスクに起因するサイバー攻撃」が新設され7位に入るなど、重要インフラを狙った攻撃の深刻さが浮き彫りになっています。
今後、企業や組織は脆弱性管理の強化に加え、事業継続性を意識したサイバー攻撃への耐性強化が求められる時代となりつつあります。
本記事では速報としてランキングをお伝えしましたが、後日IPAの発表内容を基にランキングの詳細や注目すべきセキュリティ対策についてまとめた記事を公開予定ですので、ぜひチェックしてください。
