2025年版「情報セキュリティ10大脅威」で、ランサムウェアが10年連続でトップに選ばれ、地政学的リスクに起因するサイバー攻撃も新たにランクインしました。個人部門の脅威も変わらず、情報保護の重要性が再確認されています。
要約すると情報処理推進機構(IPA)が2025年版「情報セキュリティ10大脅威」を発表し、ランサムウェアが10年連続でトップに選ばれた。
これは、組織部門における情報セキュリティの脅威として、依然として深刻な問題であることを示している。
特に、ランサムウェアによる被害は、組織の運営に多大な影響を及ぼすため、企業や団体はその対策を強化する必要がある。
さらに、今年のランキングには新たに「地政学的リスクに起因するサイバー攻撃」が初めてランクインした。
これは、国際的な緊張が高まる中で、サイバー攻撃が国家間の対立の一環として利用される可能性があることを示唆している。
組織部門の第2位には「サプライチェーンや委託先を狙った攻撃」が選ばれ、これもまた企業のリスク管理において重要なポイントとなる。
第3位には「システムの脆弱性を突いた攻撃」が入っており、これは2024年版では7位だったが、ゼロデイ攻撃を統合した影響で上昇した。
個人部門では、上位3つの脅威が変わらず、特に「インターネット上のサービスからの個人情報の窃取」が6年連続で9回目の選出となっている。
これに続く「不正ログイン」と「クレジットカード情報の不正利用」も、10年連続での選出となっており、個人情報保護の重要性がますます高まっている。
全体として、2025年版のランキングは、サイバーセキュリティの脅威が依然として多様化していることを示しており、企業や個人は対策を講じる必要がある。
参考リンクhttps://news.yahoo.co.jp/articles/57e891f69a50cf65ffda1ebded494f864ceb09d2