「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出

情報処理推進機構（IPA）は、2024年において社会的影響が大きかったセキュリティ関連トピックを「情報セキュリティ10大脅威 2025」として取りまとめ、発表した。

同ランキングは、2024年に発生した情報セキュリティに関連する事故や脅威から、同機構が候補を選出。情報セキュリティ分野の研究者、企業の実務担当者など約200人のメンバーからなる10大脅威選考会で審議、投票を通じて決定したもの。

「組織」における脅威では、「ランサムウェアによる被害」が前年から引き続きトップだった。10年連続でランキングに入っている。2位も前年同様「サプライチェーンの弱点を悪用した攻撃」だった。

他項目についても例年上位に入る脅威だが、7位の「地政学的リスクに起因するサイバー攻撃」については今回はじめて選出された。

「個人」に関する脅威については、前年同様、順位ではなく50音順で発表している。順位にかかわらず自身に関係のある脅威に対して対策を行うよう求めた。

同機構では、「組織編」の解説書を2月末に、「個人編」の解説書を5月末に公開する予定。前回の順位はこちらから。

2024年の組織における10大脅威（カッコ内は前回順位）

1位：ランサムウェアによる被害（1）
2位：サプライチェーンや委託先を狙った攻撃（2）
3位：システムの脆弱性を突いた攻撃（5、7）
4位：内部不正による情報漏洩など（3）
5位：機密情報などを狙った標的型攻撃（4）
6位：リモートワークなどの環境やしくみを狙った攻撃（9）
7位：地政学的リスクに起因するサイバー攻撃（初）
8位：分散型サービス妨害攻撃（DDoS攻撃）（圏外）
9位：ビジネスメール詐欺（8）
10位：不注意による情報漏洩など（6）

2024年の個人における10大脅威（カッコ内は選出回数）

・インターネット上のサービスからの個人情報の窃取（9）
・インターネット上のサービスへの不正ログイン（10）
・クレジットカード情報の不正利用（10）
・スマホ決済の不正利用（6）
・偽警告によるインターネット詐欺（6）
・ネット上の誹謗、中傷、デマ（10）
・フィッシングによる個人情報などの詐取（7）
・不正アプリによるスマートフォン利用者への被害（10）
・メールやSMSなどを使った脅迫、詐欺の手口による金銭要求（7）
・ワンクリック請求などの不当請求による金銭被害（5）

（Security NEXT - 2025/01/30 ） ツイート

PR

関連記事

先週注目された記事（2025年1月26日〜2025年2月1日）
先週注目された記事（2025年1月19日〜2025年1月25日）
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
先週注目された記事（2024年7月21日〜2024年7月27日）
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
先週注目された記事（2024年3月31日〜2024年4月6日）
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月3日〜2024年3月9日）
2023年は1割の企業でランサムウェア攻撃を観測