ESGリスクトピックス 2024年度 No.12
-
ご登録済みの方は
2025.3.5
2025年の情報セキュリティ10大脅威は? 1位は10年連続10回目“ランサム攻撃による被害”
2025年3月発行の『ESG リスクトピックス<2024年度第12号>』では、上記を含む以下のトピックを取り上げています。
- TNFD 4業種でセクターガイダンスを追加発表
- 欧州委員会、持続可能な繁栄を確保するための「競争力コンパス」を公表
- GPIFが「優れたTCFD開示」5社を公表、主要事業ごとの詳細開示などが高評価
- 有報の総会前開示は上場会社の1.5%、金融庁が有報開示好事例集で公表
- IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威
- 下請法に関する現状の課題を踏まえた改正の検討動向
- カスタマーハラスメントに関する対応体制構築に向けたQ&A
ここでは以上のトピックの中から「IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威」をご紹介します。
「IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威」
独立行政法人情報処理推進機構(IPA)は、2025年の情報セキュリティ10大脅威を公表した。これらは2024年に発生した事案をもとに、研究者や実務担当者による審議・投票を経て決定したもの。
組織向けの脅威では、9つの項目が5年以上連続で選ばれ、ランサム攻撃やサプライチェーンを狙った攻撃が依然として大きな脅威であることが明らかになった。昨年には上場企業がランサム攻撃を受け、子会社サービスの業務停止や情報漏洩も確認されており、伝統的な脅威への対策の重要性が再認識されている。
また、10大脅威に初めて「地政学リスクに起因するサイバー攻撃」が選ばれた。今年1月、警察庁は日本の半導体、製造、情報通信、学術、航空宇宙の各分野に対するサイバー攻撃に関する注意喚起を公表。これらの攻撃は国家の関与が疑われる組織的なものであると評価されている。国家を背景にしたサイバー攻撃が、公的機関だけでなく企業にも及ぶことが明らかになり、安全保障や先端技術に関連する組織は、より高いレベルでの情報セキュリティ体制が求められる。
<IPAが発表した情報セキュリティ10大脅威(2025年版、組織向け)>
| 順位 | 組織向け脅威 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
(IPA「情報セキュリティ10大脅威2025[組織]」※を参考にMS&ADインターリスク総研が作成)
IPAは2月末以降に10大脅威に関する解説や対策を公表する予定であり、これら解説等に基づき、各組織がセキュリティ対策を更に強化することが期待される。
【参考情報】
2025年1月30日付 IPA「情報セキュリティ10大脅威2025」
※ IPA「情報セキュリティ10大脅威2025[組織]」
https://www.ipa.go.jp/security/10threats/10threats2025.html
ここまでお読みいただきありがとうございます。
このほかのトピックについても読みたい方は、以下のボタンをクリックしていただくとPDFにて全文をお読みいただけます(無料の会員登録が必要です)。
会員登録で レポートを全て見る
ご登録済みの方は