Published: 2025-02-04 08:00
新設「地政学的リスクに起因するサイバー攻撃」が 7位 ~ IPA「情報セキュリティ10大脅威 2025」
独立行政法人情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2025」を発表した。
「情報セキュリティ10大脅威 2025」は、IPAが2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」で審議・投票を行い、決定したもの。
「組織」の情報セキュリティ10大脅威 2025ランキングと「個人」の情報セキュリティ10大脅威 2025は下記の通り。なお、個人の10大脅威については、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念して、順位を掲載せず、五十音順で並べている。
・情報セキュリティ10大脅威 2025「組織」
1:ランサム攻撃による被害(10年連続10回目)
2:サプライチェーンや委託先を狙った攻撃(7年連続7回目)
3:システムの脆弱性を突いた攻撃(5年連続8回目)
4:内部不正による情報漏えい等(10年連続10回目)
5:機密情報等を狙った標的型攻撃(10年連続10回目)
6:リモートワーク等の環境や仕組みを狙った攻撃(5年連続5回目)
7:地政学的リスクに起因するサイバー攻撃(初選出)
8:分散型サービス妨害攻撃(DDoS攻撃)(5年ぶり6回目)
9:ビジネスメール詐欺(8年連続8回目)
10:不注意による情報漏えい等(7年連続8回目)
・情報セキュリティ10大脅威 2025「個人」(五十音順)
インターネット上のサービスからの個人情報の窃取(6年連続9回目)
インターネット上のサービスへの不正ログイン(10年連続10回目)
クレジットカード情報の不正利用(10年連続10回目)
スマホ決済の不正利用(6年連続6回目)
偽警告によるインターネット詐欺(6年連続6回目)
ネット上の誹謗・中傷・デマ(10年連続10回目)
フィッシングによる個人情報等の詐取(7年連続7回目)
不正アプリによるスマートフォン利用者への被害(10年連続10回目)
メールやSMS等を使った脅迫・詐欺の手口による金銭要求(7年連続7回目)
ワンクリック請求等の不当請求による金銭被害(3年連続5回目)
「組織」向け脅威については、今回新設した「地政学的リスクに起因するサイバー攻撃」が7位に選出されている。また、年末年始に見られた「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインしている。
| # | 言葉 | 意味 |
|---|---|---|
| 18 | 連続 | れんぞく (連続) : continuation; succession; series |
| 12 | 脅威 | きょうい (脅威) : threat; menace |
| 9 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 8 | 情報セキュリティ | じょうほうセキュリティ (情報セキュリティ) : information security |
| 7 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 3 | 選出 | せんしゅつ (選出) : election; selection; choice |
| 3 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 3 | 個人 | こじん (個人) : individual; private person; personal; private |
| 3 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 3 | 狙う | ねらう (狙う) : 1. to aim at 2. to be after (something); to have an eye on |
| 3 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 3 | 詐欺 | さぎ (詐欺) : fraud; swindle; graft; cheating; trick; scam |
| 2 | 順位 | じゅんい (順位) : order; rank; position (e.g. in a race); precedence |
| 2 | 五十音順 | ごじゅうおんじゅん (五十音順) : standard gojūon syllabary order (aiueo, etc.) |
| 2 | 情報漏えい | じょうほうろうえい (情報漏洩) : information leak; data breach |
| 2 | 地政学的 | ちせいがくてき (地政学的) : geopolitical; geostrategic |
| 2 | 起因 | きいん (起因) : cause; origin |
| 2 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 2 | 分散型 | ぶんさんがた (分散型) : distribution; dispersion |
| 2 | 妨害 | ぼうがい (妨害) : disturbance; obstruction; hindrance; jamming; interference |
| 2 | 個人情報 | こじんじょうほう (個人情報) : personal information |
| 2 | 金銭 | きんせん (金銭) : money; cash |
| 2 | 請求 | せいきゅう (請求) : claim; demand; charge; application; request; billing (for a service) |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
| 1 | 社会的 | しゃかいてき (社会的) : social; societal; societary |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 考える | かんがえる (考える) : 1. to think (about, of); to think over; to ponder; to contemplate; to reflect (on); to meditate (on) 2. to consider; to bear in mind; to allow for; to take into consideration |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 事案 | じあん (事案) : concern; circumstance which is becoming a problem; case (court) |
| 1 | 候補 | こうほ (候補) : 1. candidate; contender; prospect; pick; choice; list 2. candidacy; candidature; nomination |
| 1 | 分野 | ぶんや (分野) : field; sphere; realm; division; branch |
| 1 | 研究者 | けんきゅうしゃ (研究者) : researcher |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | 実務 | じつむ (実務) : practical business; practical work experience; practicum; practice |
| 1 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
| 1 | 約 | やく (約) : 1. approximately; about 2. promise; appointment; engagement |
| 1 | 選考会 | せんこうかい (選考会) : screening meeting; trial meeting; qualifying competition |
| 1 | 審議 | しんぎ (審議) : deliberation |
| 1 | 投票 | とうひょう (投票) : voting; poll |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 決定 | けってい (決定) : decision; determination |
| 1 | 下記 | かき (下記) : the following |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 優先的 | ゆうせんてき (優先的) : preferential |
| 1 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 1 | 下位 | かい (下位) : low rank; lower position; subordinate position; lower order (e.g. byte) |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 疎か | おろそか (疎か) : negligent; neglectful; careless; remiss |
| 1 | 懸念 | けねん (懸念) : worry; fear; anxiety; concern |
| 1 | 掲載 | けいさい (掲載) : publication (e.g. of an article in a newspaper); carrying (e.g. a story); running (e.g. a serial); insertion (e.g. of an advertisement); printing; posting (e.g. on the web) |
| 1 | 並べる | ならべる (並べる) : 1. to line up; to set up; to arrange in a line 2. to enumerate; to itemize |
| 1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 1 | 突く | つく (突く) : 1. to prick; to stab 2. to poke; to prod; to push; to thrust; to nudge; to hit; to strike |
| 1 | 内部 | ないぶ (内部) : interior; inside; internal |
| 1 | 機密情報 | きみつじょうほう (機密情報) : confidential information |
| 1 | 標的 | ひょうてき (標的) : target |
| 1 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |
| 1 | 仕組み | しくみ (仕組み) : 1. structure; construction; arrangement; contrivance; mechanism; workings 2. plan; plot; contrivance |
| 1 | 初 | はつ (初) : first; new |
| 1 | ぶり | ぶり (振り) : 1. style; manner; way 2. after (period of time) again (e.g. meeting again after a year); for the first time in (period of time) |
| 1 | 不注意 | ふちゅうい (不注意) : carelessness; inattention; thoughtlessness |
| 1 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 決済 | けっさい (決済) : settlement; payment of account |
| 1 | 偽 | にせ (偽) : 1. imitation; fake; phony; counterfeit; forged; bogus; sham 2. pseudo- |
| 1 | 警告 | けいこく (警告) : warning; advice |
| 1 | ネット上 | ネットじょう (ネット上) : (on the) net; (on the) Internet; (on the) Web |
| 1 | 誹謗 | ひぼう (誹謗) : slander; abuse |
| 1 | 中傷 | ちゅうしょう (中傷) : slander; libel; defamation; calumny; smear |
| 1 | 詐取 | さしゅ (詐取) : defrauding; swindle |
| 1 | 不正アプリ | ふせいアプリ (不正アプリ) : smartphone app malware; Trojan horse app |
| 1 | 利用者 | りようしゃ (利用者) : user; end-user; consumer |
| 1 | 使う | つかう (使う) : 1. to use (a thing, method, etc.); to make use of; to put to use 2. to use (a person, animal, puppet, etc.); to employ; to handle; to manage; to manipulate |
| 1 | 脅迫 | きょうはく (脅迫) : threat; menace; coercion; terrorism |
| 1 | 手口 | てぐち (手口) : modus operandi; criminal technique; trick |
| 1 | 要求 | ようきゅう (要求) : demand; firm request; requisition; requirement; desire |
| 1 | 不当 | ふとう (不当) : injustice; impropriety; unreasonableness; undeserved; unfair; invalid |
| 1 | 向け | むけ (向け) : intended for ...; oriented towards ...; aimed at ... |
| 1 | 今回 | こんかい (今回) : this time; now |
| 1 | 新設 | しんせつ (新設) : establishing; founding; setting up; organizing; establishment |
| 1 | 位 | くらい (位) : 1. throne; crown; (nobleman's) seat 2. government position; court rank |
| 1 | 年末年始 | ねんまつねんし (年末年始) : New Year's holiday; period encompassing the close of the old year and the start of the New Year |
| 1 | 以来 | いらい (以来) : since; henceforth |
| 1 | 再び | ふたたび (再び) : again; once more; a second time |