2025年版の情報セキュリティ10大脅威が発表され、地政学的リスクに起因するサイバー攻撃とDDoS攻撃が新たに選出されました。特にDDoS攻撃は多発しており、企業は注意が必要です。
情報処理推進機構(IPA)が毎年2月に発表するこのランキングは、組織編と個人編に分かれており、今回は地政学的リスクに起因するサイバー攻撃と分散型サービス妨害攻撃(DDoS攻撃)が新たに選出されました。
地政学的リスクに起因するサイバー攻撃は、他の脅威を内包しているため、特別な対応が必要とされるケースは少ないと考えられています。
一方、DDoS攻撃は5年ぶりに選ばれた脅威で、2024年末から2025年初頭にかけて多発しており、特に三菱UFJ銀行やJALなどが被害に遭った事例が報告されています。
これらの攻撃は、単なるサイバー犯罪にとどまらず、地政学的リスクに関連する大規模攻撃のテストとも見なされており、企業は今後の対応を慎重に検討する必要があります。
IPAが新たに脅威を選出した背景には、急速に変化するサイバーセキュリティの環境に対する警鐘があると考えられます。
今後も、これらの脅威に対する意識を高め、適切な対策を講じることが求められています。
参考リンクhttps://news.yahoo.co.jp/articles/cca94c3124e08b7e328a264ce819371ddb40e983
「2025年版情報セキュリティ脅威の新たな動向」に関するコメントでは、特に地政学リスクに基づくサイバー攻撃が注目されていました。
コメントの中には、こうした攻撃が危機に対する警鐘として重要である一方で、他の脅威が「手段」として位置づけられる中で、地政学リスクに基づく攻撃が「目的」として分類されるのではないかという意見がありました。
つまり、サイバー攻撃は最終的にはランサムウェアやDDoS攻撃、あるいはソーシャルエンジニアリングのような手段を用いて実行されるため、より深い理解が必要であるという考えが示されていました。
さらに、DDoS攻撃に関する具体的な対策についても意見があり、組織のネットワークの入り口に監視サーバを設置し、DDoSだと判断した際に遮断する方法が提案されていました。
このように、コメントはリスクの認識と具体的な対策に関する多様な視点を提供しており、今後の情報セキュリティ対策に役立つ内容が含まれていました。
ネットコメントを一部抜粋
地政学リスクに基づくサイバー攻撃が独立項目としてあるのは、危機に対する警鐘としては素晴らしい。
他の項目が「手段」である中で、地政学リスクに基づくサイバー攻撃は「目的」に分類される気がした。
結局、それらサイバー攻撃だってランサムウェアだったりDDosだったり…。
DDoS攻撃のことはよく知らないけど、組織のネットワークの入り口に監視サーバを置いて…。
DDoSだと判断したら遮断すればいいような気がした。