家族で楽しむNetflix広告プランの選び方
popolog
ぽぽろぐのパソコン講座
【2025年版】要注意!情報セキュリティの脅威トップ10を完全解説
popolog
「情報セキュリティ10大脅威」って聞いたことありますか?これは、独立行政法人 情報処理推進機構(IPA)が毎年発表している、私たちが注意すべき情報セキュリティの脅威ランキングです。2025年のランキングが発表されたので、今回はその中身をわかりやすく解説します。
Contents
脅威の傾向
2025年の特徴は、何と言っても「地政学的リスクに起因するサイバー攻撃」が初めてトップ10入りしたことです。これは、国際情勢の変化や政治的な対立が、サイバー攻撃に繋がる可能性が高まっていることを示しています。以下、特に警戒すべき10個の脅威について、詳しく見ていきましょう。
2025年、特に警戒すべき10個の脅威
1. ランサムウェアによる被害
依然として最も警戒すべき脅威となっているのが、ランサムウェアです。「他人事」と思っていた私自身、2年前に痛い経験をしました。自宅のNASが感染し、大切な家族写真のデータが全て暗号化されてしまったのです。
一瞬、身代金を払ってでもデータを取り戻したい気持ちに駆られましたが、なんとか踏みとどまりました。この経験から学んだのは、大切なデータの定期的なバックアップの重要性です。
企業だけでなく、個人のパソコンやNASも標的になっており、一度感染すると取り返しのつかない事態となる可能性があります。クラウドストレージの利用や、オフラインでのバックアップなど、複数の保管場所を確保することが、今では当たり前の対策となっています。
2. サプライチェーンの弱点を悪用した攻撃
関連企業や取引先のシステムに侵入し、そこを踏み台にして攻撃を仕掛ける手口が増えています。大手企業だけでなく、中小企業も標的にされる可能性があり、取引先からの不自然なメールや普段と異なる形式のファイルには特に注意が必要です。
3. システム等の脆弱性を悪用した攻撃
ソフトウェアの欠陥(脆弱性)を悪用して、システムに侵入する手口は古典的ですが、今なお大きな脅威です。脆弱性が発見されると、攻撃者がこぞって狙ってくるため、早めの対策が重要になります。日頃からの更新プログラムの適用が、最も効果的な対策となります。
4. 地政学的リスクに起因するサイバー攻撃
国家間の対立や紛争が、サイバー空間でも行われるようになってきました。その影響は、政府機関だけでなく、一般企業にも及んでいます。
具体的には、電力会社のシステムに侵入して大規模停電を引き起こそうとしたり、金融機関のオンラインバンキングを妨害して経済活動を混乱させようとする攻撃が報告されています。
さらに懸念されるのは、こうした攻撃が一般企業にも広がっていることです。例えば、特定の国と取引がある企業が標的にされたり、重要インフラ関連企業の取引先として、中小企業が狙われたりするケースも出てきています。
企業は国際情勢の変化に注意を払い、取引先との情報共有を密にするとともに、従業員への教育も欠かせません。規模の大小に関わらず、国際取引に関わる企業は特に警戒が必要です。
5. 標的型攻撃
特定の組織や個人を狙って行われる標的型攻撃は、メールやウェブサイトを通じてマルウェアを送り込み、情報を盗み取ったり、システムを破壊したりします。一見すると通常の業務メールと見分けがつかないほど精巧に作られており、被害の防止には従業員一人一人の高い意識が求められます。
多くの企業では、この対策として標的型メール訓練を実施するようになっています。私の会社でも定期的に訓練を行っていますが、興味深い傾向が見えてきました。意外なことに、デジタルに詳しいはずの若手社員よりも、職位の高い年配者の方が引っかかりやすいのです。
多忙な業務の中で慎重さを欠いてしまうのかもしれません。皮肉なことですが、組織の中で重要な立場にある人ほど、こうした訓練で高い失敗率を示しているのが現状です。
情報セキュリティ対策は、職位に関係なく、全員が等しく意識を高める必要があるのです。特に経営層や管理職には、自らが模範となることが求められています。
6. ビジネスメール詐欺による金銭被害
社員を装って偽のメールを送り、お金を振り込ませるビジネスメール詐欺は、手口が年々巧妙化しています。取引先との普段のやり取りを観察した上で、適切なタイミングを狙って偽装メールを送信してくるため、見破るのが困難になっています。
7. 内部不正による情報漏えい等の被害
社員や元社員が、会社の情報を不正に持ち出したり、悪用したりする内部不正は、外部からの攻撃とは異なる対策が必要です。内部統制の強化と共に、従業員のモラル向上や、退職時の適切な情報管理も重要な課題となっています。
8. 不注意による情報漏えい等の被害
誤送信や紛失など、うっかりミスによる情報漏えいは、依然として多く発生しています。デジタル化が進む中、ちょっとしたミスが大きな情報漏えいにつながる可能性が高まっており、基本的な確認作業の徹底が求められます。
9. 脆弱性対策情報の公開に伴う悪用増加
ソフトウェアの脆弱性情報が公開されると、それを悪用する攻撃が増える傾向にあります。情報公開後の迅速な対策が重要で、修正プログラムの適用を組織的に管理することが必要です。
あわせて読みたい
年末に備えよう!パソコン初心者のための基本メンテナンス講座
10. テレワーク等のニューノーマルな働き方を狙った攻撃
テレワークが一般化する中、在宅勤務環境を狙った攻撃が増加しています。VPNの脆弱性や、個人のパソコンのセキュリティ対策不足を突いた攻撃が報告されており、企業と従業員の双方による適切な対策が必要です。
私たちにできること
これらの脅威から身を守るため、私たちができる対策について説明します。最も基本的なのは、OSやソフトウェアを常に最新の状態に保つことです。また、セキュリティソフトの導入と定期的な更新も重要です。
怪しいメールや添付ファイルには手を出さず、パスワードは複雑なものを設定し、使い回しを避けましょう。不審なウェブサイトへのアクセスも控えめにし、日頃から情報セキュリティに関する最新情報をチェックする習慣をつけることが大切です。
あわせて読みたい
Windows Defenderを徹底活用!無料でできる最新セキュリティ対策
まとめ
情報セキュリティの脅威は年々巧妙化しています。しかし、基本的な対策をしっかりと実施することで、多くの被害を防ぐことができます。常に最新の情報を収集し、適切な対策を講じることを心がけましょう。この記事が、少しでも皆様の情報セキュリティ意識向上に繋がれば幸いです。
自分は大丈夫と思っていた私も、家族写真をランサムウェアで失いかけ、仕事では標的型メール訓練に引っかかることもありました。情報セキュリティは他人事ではありません。皆さんも、今日から対策を始めてみませんか?
参考資料
IPA「情報セキュリティ10大脅威 2025」: https://www.ipa.go.jp/security/10threats/10threats2025.html
ABOUT ME
パソコンで役に立つ情報を発信しています|ガジェットブログ歴15年|NAS・モニター・OA機器・アプリ開発メーカーからの案件を多数もらってます|PCが大好きなガジェットオタク|本業はシステムエンジニア|パソコンは難しくない
