セキュリティ

SECURITY

公開：2025-02-04

アシュアードがIPA情報セキュリティ10大脅威2025の解説レポートを公開、ランサム攻撃が引き続き最大の脅威として警鐘

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• アシュアードがIPA情報セキュリティ10大脅威2025の解説レポートを公開
• ランサム攻撃とサプライチェーン攻撃が引き続き上位に
• 地政学的リスクによるサイバー攻撃が新たに登場

IPA情報セキュリティ10大脅威2025の主要な脅威と変更点

Visionalグループの株式会社アシュアードは2025年2月3日にセキュリティ評価プラットフォーム「Assured」を通じてIPA情報セキュリティ10大脅威2025の解説レポートを公開した。IPAが2024年に発生した重要なセキュリティ事案から約200名の専門家による選考会で決定された脅威ランキングとなっている。^[1]

2025年版では「地政学的リスクに起因するサイバー攻撃」と「分散型サービス妨害攻撃（DDoS攻撃）」が新たに選出された一方で、ランサム攻撃による被害が引き続き1位を維持している。サプライチェーンや委託先を狙った攻撃も2位を維持し、多数のセキュリティ事故の発生により予想通りの結果となった。

システムの脆弱性を突いた攻撃が3位に選出された背景には、前年5位の「修正プログラムの公開前を狙う攻撃」と7位の「脆弱性対策情報の公開に伴う悪用増加」が統合されたことが影響している。セキュリティ対策の重要性が一層高まっている状況が明確になっている。

情報セキュリティ10大脅威2025の上位脅威まとめ

セミナーの申し込みはこちら

ランサム攻撃について

ランサム攻撃とは、組織のシステムやデータを暗号化して使用不能にし、復旧と引き換えに身代金を要求するサイバー攻撃手法のことである。主な特徴として、以下のような点が挙げられる。

• システムの復旧に長期間を要する可能性が高い
• 委託先への攻撃による二次被害のリスクがある
• 事業継続に重大な影響を及ぼす可能性がある

セキュリティ評価プラットフォーム「Assured」の解説によると、ランサム攻撃は2024年においても多くの企業で被害が報告されており、特に業務委託先が攻撃を受けることで多数の利用企業に影響が波及するケースが注目されている。システムの復旧に約2カ月を要した事例も報告されており、対策の重要性が一層高まっている。

参考サイト

1. ^ PR TIMES. 「セキュリティ評価プラットフォーム「Assured」、IPA「情報セキュリティ10大脅威 2025」解説レポートを公開 | Visionalのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000689.000034075.html, (参照 25-02-04).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧