IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開

情報処理推進機構（IPA）は、「情報セキュリティ10大脅威 2025」の解説書を公開した。同機構ウェブサイトよりダウンロードできる。

「情報セキュリティ10大脅威」は、前年に発生したセキュリティに関する事故や脅威のうち、社会的影響が大きかったものを専門家や実務者の観点からまとめたもの。

選出したトピックそのものは1月末に発表済みだが、「組織編」の解説書と活用法をまとめた資料をあらたに公開した。あわせて「セキュリティ対策の基本と共通対策」を提供しており、同機構ウェブサイトよりダウンロードできる。

「情報セキュリティ10大脅威 2025」のランキングは以下のとおり。なお「個人編」の解説書については、5月末に公開予定。「個人編」については「50音順」となっており、自身に関係のある脅威に対して対策を行うよう求めている。

2024年の組織における10大脅威（カッコ内は前回順位）

1位：ランサムウェアによる被害（1）
2位：サプライチェーンや委託先を狙った攻撃（2）
3位：システムの脆弱性を突いた攻撃（5、7）
4位：内部不正による情報漏洩など（3）
5位：機密情報などを狙った標的型攻撃（4）
6位：リモートワークなどの環境やしくみを狙った攻撃（9）
7位：地政学的リスクに起因するサイバー攻撃（初）
8位：分散型サービス妨害攻撃（DDoS攻撃）（圏外）
9位：ビジネスメール詐欺（8）
10位：不注意による情報漏洩など（6）

2024年の個人における10大脅威（カッコ内は選出回数）

・インターネット上のサービスからの個人情報の窃取（9）
・インターネット上のサービスへの不正ログイン（10）
・クレジットカード情報の不正利用（10）
・スマホ決済の不正利用（6）
・偽警告によるインターネット詐欺（6）
・ネット上の誹謗、中傷、デマ（10）
・フィッシングによる個人情報などの詐取（7）
・不正アプリによるスマートフォン利用者への被害（10）
・メールやSMSなどを使った脅迫、詐欺の手口による金銭要求（7）
・ワンクリック請求などの不当請求による金銭被害（5）

（Security NEXT - 2025/03/04 ）ツイート

IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開

2024年の組織における10大脅威（カッコ内は前回順位）

2024年の個人における10大脅威（カッコ内は選出回数）

関連リンク

PR

関連記事