2025年1月30日、独立行政法人情報処理推進機構(IPA)は、2024年における情報セキュリティの脅威を「情報セキュリティ10大脅威」として発表しました。新たに「地政学的リスクに起因するサイバー攻撃」がランクインし、主に国家関与の疑われる攻撃が例示されました。組織向けでは「ランサム攻撃」や「サプライチェーン攻撃」が上位を占め、個人向け脅威は前年と変わらないものの、攻撃手法は進化しています。詳細は2月下旬以降にIPAのウェブサイトで公開予定です。
新設した「地政学的リスクに起因するサイバー攻撃」がランクイン
2025年1月30日、独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2025」と題した報告書を発表しました。この中では、2024年に社会的影響が大きかった情報セキュリティの脅威について詳しく取り上げられており、新たに「地政学的リスクに起因するサイバー攻撃」がランクインしました。
「情報セキュリティ10大脅威」の概要
IPAは2006年から毎年、前年に発生した情報セキュリティの事故や攻撃を基に、人々が直面する脅威を選定し公表しています。今年の評価は、情報セキュリティ分野の専門家や実務担当者から構成された「10大脅威選考会」による投票によって決まりました。組織と個人それぞれの立場から評価された脅威が示されています。
組織に対する主な脅威
新たにランクインした「地政学的リスクに起因するサイバー攻撃」は、国家の関与が疑われるサイバー攻撃とされており、近年の複雑な国際情勢が背景にあると考えられます。具体的には、他国の政府や団体による攻撃が組織に及ぼす影響を指摘しています。
その他の主な脅威として、1位には「ランサム攻撃による被害」、2位には「サプライチェーンや委託先を狙った攻撃」が挙げられ、昨年と順位は変わらない結果となりました。また、3位には「システムの脆弱性を突いた攻撃」が選ばれ、昨年5位の「ゼロデイ攻撃」との統合の影響も考えられています。
個人に対する脅威
個人向けの脅威に関しては、昨年と変化がないものの、攻撃者の手口は日々進化しています。特に新たな技術や社会的に注目されるニュースを巧みに利用して、攻撃が行われるため、常に最新の情報に目を光らせることが重要です。
今後の情報発信
今年の「情報セキュリティ10大脅威」の詳細な解説は、2月下旬以降にIPAのウェブサイトで順次公開される予定です。特に新設された「地政学的リスクに起因するサイバー攻撃」については、詳しい情報が注目されることでしょう。
お問い合わせ
この件に関するお問い合わせは、IPA セキュリティセンターの土屋または篠塚までご連絡ください。E-mailでの問い合わせも受け付けています。
本記事では、情報セキュリティにおける最新の脅威について触れましたが、継続的な情報収集と適切な対策が求められています。組織や個人が直面する脅威に対し、どう対策を講じていくかが今後の重要な課題となるでしょう。
————-
「情報セキュリティ10大脅威 2025」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構
Source link
On January 30, 2025, the Independent Administrative Institution Information-Technology Promotion Agency (IPA) announced the “Top 10 Information Security Threats for 2025,” highlighting key cybersecurity challenges that had significant societal impacts in 2024. A new category, “Cyber Attacks Due to Geopolitical Risks,” was added to the list, ranking seventh. This category includes suspected state-sponsored cyber attacks.
The report indicates that the top threats for organizations remained somewhat stable, with “damage from ransomware attacks” and “supply chain and third-party attacks” holding the first and second positions, respectively. Additionally, “exploitation of system vulnerabilities” rose to third place, suggesting a consolidation of previously listed threats.
The threats for individuals remained unchanged from the previous year; however, the constantly evolving tactics of attackers necessitate ongoing awareness of new threats and methods. IPA plans to provide detailed explanations of these threats on its website starting in late February 2025.
The IPA has been publishing an annual summary of significant information security incidents since 2006 to promote cybersecurity awareness and practices. The formation of the threats was determined through votes from a selection committee made up of around 200 experts in the field.
コメント