新設「地政学的リスクに起因するサイバー攻撃」が 7位 ～ IPA「情報セキュリティ10大脅威 2025」

　独立行政法人情報処理推進機構（IPA）は1月30日、「情報セキュリティ10大脅威 2025」を発表した。

　「情報セキュリティ10大脅威 2025」は、IPAが2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」で審議・投票を行い、決定したもの。

　「組織」の情報セキュリティ10大脅威 2025ランキングと「個人」の情報セキュリティ10大脅威 2025は下記の通り。なお、個人の10大脅威については、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念して、順位を掲載せず、五十音順で並べている。

・情報セキュリティ10大脅威 2025「組織」
1：ランサム攻撃による被害（10年連続10回目）
2：サプライチェーンや委託先を狙った攻撃（7年連続7回目）
3：システムの脆弱性を突いた攻撃（5年連続8回目）
4：内部不正による情報漏えい等（10年連続10回目）
5：機密情報等を狙った標的型攻撃（10年連続10回目）
6：リモートワーク等の環境や仕組みを狙った攻撃（5年連続5回目）
7：地政学的リスクに起因するサイバー攻撃（初選出）
8：分散型サービス妨害攻撃（DDoS攻撃）（5年ぶり6回目）
9：ビジネスメール詐欺（8年連続8回目）
10：不注意による情報漏えい等（7年連続8回目）

・情報セキュリティ10大脅威 2025「個人」（五十音順）
インターネット上のサービスからの個人情報の窃取（6年連続9回目）
インターネット上のサービスへの不正ログイン（10年連続10回目）
クレジットカード情報の不正利用（10年連続10回目）
スマホ決済の不正利用（6年連続6回目）
偽警告によるインターネット詐欺（6年連続6回目）
ネット上の誹謗・中傷・デマ（10年連続10回目）
フィッシングによる個人情報等の詐取（7年連続7回目）
不正アプリによるスマートフォン利用者への被害（10年連続10回目）
メールやSMS等を使った脅迫・詐欺の手口による金銭要求（7年連続7回目）
ワンクリック請求等の不当請求による金銭被害（3年連続5回目）

　「組織」向け脅威については、今回新設した「地政学的リスクに起因するサイバー攻撃」が7位に選出されている。また、年末年始に見られた「分散型サービス妨害攻撃（DDoS攻撃）」が2020年以来再びランクインしている。