情報セキュリティ10大脅威2025とは?地政学的リスクに起因するサイバー攻撃もあわせて解説
更新日 : 2025年01月30日
2025年1月30日、情報処理推進機構(IPA)は「情報セキュリティ10大脅威2025」を発表しました。
情報セキュリティ10大脅威とは、その年に社会的影響が大きかった情報セキュリティの事案からIPAが候補を選出し、「10大脅威選考会」の審議と投票によって決定されます。これは、個人と組織それぞれの観点からランキング形式で紹介されます。企業にとって、サイバー攻撃のトレンドの把握や今後強化または導入すべきセキュリティ対策を検討する際に役立ちます。
本コラムでは「組織」の立場におけるTOP10についてと、地政学的リスクに起因するサイバー攻撃についてご紹介します。
情報セキュリティ10大脅威2025
「組織」の立場でのTOP10は下記の通りです。ランサム攻撃による被害が10年連続1位になりました。今回初めて地政学的リスクに起因するサイバー攻撃がランクインしました。
- 1位
- ランサム攻撃による被害
- 2位
- サプライチェーンや委託先を狙った攻撃
- 3位
- システムの脆弱性を突いた攻撃
- 4位
- 内部不正による情報漏えい等
- 5位
- 機密情報等を狙った標的型攻撃
- 6位
- リモートワーク等の環境や仕組みを狙った攻撃
- 7位
- 地政学的リスクに起因するサイバー攻撃
- 8位
- 分散型サービス妨害攻撃(DDoS攻撃)
- 9位
- ビジネスメール詐欺
- 10位
- 不注意による情報漏えい等
地政学的リスクに起因するサイバー攻撃とは
![]() |
地政学的リスクとは、国家が主導するサイバー攻撃、経済的動機を目的としたサイバー犯罪、イデオロギーの違いから発生するサイバーテロリズム、サイバー空間を利用した資金調達活動など、さまざまな形態のサイバー脅威を指します。 地政学的リスクに起因するサイバー攻撃とは、国家の関与が疑われるサイバー攻撃であり、地理的条件に基づく国家または地域の政治、軍事などに関連するリスクを指します。2025年1月に警察庁及び内閣サイバーセキュリティセンターが注意喚起している「MirrorFace によるサイバー攻撃」がその一例です。 |
MirrorFaceによるサイバー攻撃
MirrorFaceによるサイバー攻撃は、2019年ごろから現在まで観測されているサイバー攻撃キャンペーンです。
2019年から2023年にかけて、日本のシンクタンクや政府関係者などに対するマルウェア攻撃(攻撃キャンペーンA)が確認されました。また、2023年頃からはネットワーク機器の脆弱性を悪用した攻撃(攻撃キャンペーンB)、2024年6月頃からは学術関係者などへのリンク付きメールによるマルウェア攻撃(攻撃キャンペーンC)も確認されています。
地政学的リスクに起因するサイバー攻撃の対策
対策としては、以下の4点が挙げられます。
- 受信者が標的型攻撃メールに引っかからないよう、標的型メール訓練やセキュリティ教育サービスを実施すること
- サイバー攻撃を受けた際の対応を想定し、システムログを適切に保管すること
- VPNなどのネットワーク機器について、ログの管理や設定の確認、アカウントの管理、不審な内部ネットワーク活動の監視、脆弱性情報の収集および適切な対応
- PC端末については、業務に不要な機能やソフトウェアの有効・使用状況の確認、ウイルス対策ソフトの検知状況の監視
また、最新の脅威情報の収集やその脅威に対する対応状況の確認も重要です。
まとめ
本コラムでは、情報セキュリティ10大脅威2025の概要と地政学的リスクに起因するサイバー攻撃について紹介しました。
特に10大脅威にランクインしたセキュリティ脅威については、あらゆる企業が被害を受ける可能性があります。これらの脅威に対して、自社が現時点でどの程度対応できているのか、また対応が不十分な点があるのか、この機会にセキュリティ対策を見直してみてはいかがでしょうか。
JBサービス株式会社は、24時間365日体制の運用センターSMACにおいて、認定ホワイトハッカーを中心とした高度なセキュリティ専門家チームによるSecurity Operation Center(SOC)機能を備えています。また、JBサービス株式会社が提供するセキュリティ運用サービス(MSS)は、「情報セキュリティサービス基準適合サービスリスト」に登録されています。セキュリティ対策の導入支援やセキュリティ運用サービスをお探しでしたら、JBサービス株式会社にご相談ください。
<参考>情報セキュリティ10大脅威2025/独立行政法人情報処理推進機構(IPA)