ランサムウェアが10年連続10回目のトップ–2025年版「情報セキュリティ10大脅威」
今回は「ランサムウェアが10年連続10回目のトップ–2025年版「情報セキュリティ10大脅威」」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
情報処理推進機構(IPA)は1月30日、2025年版の「情報セキュリティ10大脅威」を発表した。組織部門のトップは10年連続で「ランサムウェアによる被害」になり、新たに「地政学的リスクに起因するサイバー攻撃」がランクインした。
情報セキュリティ10大脅威は、IPAが2024年に社会的影響が大きかったトピックから候補を選定。情報セキュリティ分野の研究者や企業の実務担当者など約200人で構成する「10大脅威選考会」の投票で、「組織」と「個人」でそれぞれの10個を決定している。
組織部門のトップは10年連続10回目のランサムウェアになり、2位も7年連続7回目で「サプライチェーンや委託先を狙った攻撃」がランクインした。7位の地政学的リスクに起因するサイバー攻撃は今回初めて選出され、8位には「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインした。
なお、今回3位の「システムの脆弱(ぜいじゃく)性を突いた攻撃」は、2024年版では7位だった。これは、同5位だった「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を「システムの脆弱性を突いた攻撃」に統合した影響だという。
個人部門の10大脅威は、2024年版と全て同じで、上位3つは「インターネット上のサービスからの個人情報の窃取」(6年連続9回目)、「インターネット上のサービスへの不正ログイン」(10年連続10回目)、「クレジットカード情報の不正利用」(10年連続10回目)となっている。