近年はサイバー攻撃の高度化と多様化が進み、企業や個人のセキュリティ対策はますます重要になっています。情報処理推進機構（IPA）は毎年、前年に発生したセキュリティインシデントを分析し、「情報セキュリティ10大脅威」として発表しています。本記事では、IPAが発表した「情報セキュリティ10大脅威2025」を基に、企業として憂慮すべき脅威の特徴や影響、具体的な対策について解説します。

情報セキュリティ10大脅威2025の概要

IPAが発表する「情報セキュリティ10大脅威」は、前年に発生したセキュリティインシデントの中から特に影響の大きかったものを選定し、専門家による審議と投票を経て順位を決定しています。2025年1月30日に発表された2025年版では、2024年に発生した事例をもとに、組織と個人に影響をおよぼす主要な脅威がリストアップされました。

組織向けの脅威の1位にはランサム攻撃がランクインし、企業や団体に甚大な被害を与えたことが強調されています。また、新たな脅威として、地政学的リスクに起因するサイバー攻撃が選出され、特定の国家や組織を標的にした攻撃の増加が懸念されています。

個人向けの脅威に関しては、下位の脅威への対策が疎かになることを懸念し、詳細な順位は発表されていません。比較的新しい脅威としてランクインしたものには、スマホ決済の不正利用、偽警告によるインターネット詐欺、フィッシング詐欺、メールやSMSを悪用した金銭要求などがあります。近年はオンラインサービスの利用拡大とともに手口が巧妙化しており、個人のセキュリティ意識を高めることが不可欠となっています。

ランサム攻撃による被害

ランサム攻撃は、悪意のあるプログラムがシステムに侵入して、データ暗号化により使用不能にし、その復旧のために身代金を要求する攻撃手法です。近年では、VPN機器などのネットワークの脆弱性を悪用するケースや、強度の弱い認証情報を狙う手口が増加しています。

データの暗号化だけでなく、窃取した情報を公開すると脅迫する「二重恐喝」が行われるケースも多発しています。企業にとっては、単に業務が停止するだけでなく、信用の失墜や法的責任の追及といったリスクが伴うため、深刻な問題となっています。

ランサム攻撃への対策としては、まず定期的なデータのバックアップを行い、それをオフライン環境に保存することが重要です。さらに、ネットワークの監視を強化し、不審な動きを早期に検知できる体制を整える必要があります。従業員へのセキュリティ教育を徹底し、不審なメールや添付ファイルを開かないよう意識させることも不可欠です。

地政学的リスクに起因するサイバー攻撃

国家間の緊張や国際情勢の変化を背景に、特定の国や企業を標的としたサイバー攻撃が増加しています。政府機関や重要インフラ、軍事関連企業が主な標的となりますが、サプライチェーン攻撃を通じて一般企業や個人にも影響がおよぶことがあります。こうした攻撃は高度に組織化されており、最先端の技術が用いられるため、防御が難しい点が特徴です。

特に、国家が関与する攻撃は、従来のセキュリティ脅威と比べて規模や洗練度が突出しています。単なる金銭目的だけでなく、情報窃取や社会インフラの混乱を目的とすることもあります。国家間の緊張や国際情勢の変化に伴い、攻撃のリスクが一層高まる可能性があります。

防御策としては、徹底した監視体制と、最新の攻撃手法への迅速な対応が重要です。リアルタイムでの異常検知ができるシステムの導入や、従業員向けのセキュリティ教育の実施が求められます。情報資産を守るためにファイアウォールやデータ暗号化などのセキュリティ対策も強化しておくとよいでしょう。

最新のセキュリティ攻撃手法を認識しておくこと

サイバー攻撃の手法は日々進化し、従来のセキュリティ対策では対応しきれないケースも増えています。本記事で取り上げた脅威に限らず、ほかの脅威に対しても高い警戒心を持ち、適切な対策を講じなければなりません。

今後もサイバー攻撃の手口は進化し続けることが予想されますが、適切な対応を取ることで、リスクを最小限に抑えることが可能です。最新の動向に基づいた対策を実施し、企業や個人の安全を確保するようにしましょう。