独立行政法人情報処理推進機構(IPA)は3月30日、2025年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。
同資料は、2025年1月1日から12月31日までの間にIPAセキュリティセンターで受理した、コンピュータウイルスと不正アクセスに関する届出状況をまとめたもの。
2025年に寄せられたウイルス届出の年間件数は前年の260件より76件少ない184件で、このうちウイルス感染被害があった届出は15件であった。ウイルス届出の内容を見ると、実被害が発生する前に検知した「ウイルス検知」の届出が大半を占めており、被害ありの届出の中では9件のランサムウェア被害が寄せられている。
届出内容を被害原因別で見ると、「原因不明」となっているものが例年同様に多く、攻撃者側の手口の巧妙化や痕跡の隠ぺい等によるケースも考えられるが、被害の原因を特定する調査に適したログが取得されていなかった等の被害者側の環境に由来するケースも考えられるとしている。
不正アクセス届出件数では、2025年は前年の166件より57件少ない109件で、このうち被害があったのは85件と全体の約78.0%を占めた。2025年の届出で最も多く見られた手口は、前年と同様に「ファイル/データ窃取、改ざん等」の65件で、「不正プログラムの埋め込み」が34件、「パスワード推測(パスワードリスト攻撃等)」が31件となった。また、2025年で最も多く見られた被害内容は、「データの窃取、盗み見」の44件で、「ファイルの書き換え」が34件、「不正プログラムの埋め込み」が32件で続いた。
2025年に寄せられた不正アクセス届出のうち、実際に被害に遭った届出の原因を見たところ、「ID、パスワード管理の不備」が30件で最多となり、「古いバージョンの利用や修正プログラム・必要なプラグイン等の未導入によるもの」が18件、「設定の不備」が7件で続いた。
