IPAが発表した「情報セキュリティ10大脅威2025」では、個人と組織に対する主要な脅威が明らかにされ、特に地政学的リスクに起因するサイバー攻撃が新たに選出された。
要約すると独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2025」では、2024年に発生した情報セキュリティの事故や事件を基に、約200名の専門家が選出した脅威がまとめられています。
この報告書は、個人と組織それぞれに対する脅威を詳しく分析しており、個人向けの脅威は五十音順で紹介されています。
個人向けの脅威には、インターネット上での個人情報の窃取や不正ログイン、クレジットカード情報の不正利用、スマホ決済の不正利用、偽警告による詐欺などが含まれ、これらは長年にわたり上位にランクインしています。
特に、インターネットサービスからの個人情報の窃取は、6年連続で上位に位置しており、セキュリティ意識の重要性が再認識されています。
一方、組織向けの脅威には、ランサム攻撃やサプライチェーンを狙った攻撃、システムの脆弱性を突く攻撃、内部不正などが挙げられています。
特に新たに注目されたのは「地政学的リスクに起因するサイバー攻撃」で、これは2025年に初めて選出された脅威です。
このように、情報セキュリティに対する脅威は年々進化しており、個人や組織が適切な対策を講じることが求められています。
IPAの調査は、今後のセキュリティ対策の指針となる重要な情報を提供しています。
参考リンクhttps://news.yahoo.co.jp/articles/4574fde6a717719ea87609d67a66506698a8bd2e