2025年1月30日、IPA(情報処理推進機構)から「情報セキュリティ10大脅威2025」が公開されました。
「情報セキュリティ10大脅威2023」の解説書や資料は、2月下旬から公開予定となっています。
IPAの情報セキュリティに関するコンテンツは、分かりやすいと思いますので、ISMSに限らず情報セキュリティ教育のヒントにもなりますので、おすすめです。
ここでは、公開された「情報セキュリティ10大脅威2023」について紹介します。
「情報セキュリティ10大脅威2025」とは
「情報セキュリティ10大脅威2025」は、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA(情報処理推進機構)が選んだ情報セキュリティ分野の研究者や企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」において審議・決定されたものです。
「情報セキュリティ10大脅威」は、「個人」と「組織(会社)」の立場でランキングされています。
情報セキュリティ10大脅威は、2014年から毎年公開されています。
以下、個人と組織の「情報セキュリティ10大脅威2025」について説明します。
「情報セキュリティ10大脅威2025」:個人
個人の「情報セキュリティ10大脅威2025」は、下表のとおりです。
- 個人情報やお金に関する脅威が目立ちます。
情報セキュリティに関する脅威について常日頃注意していたとしても、たまたま忙しかったり、急いでいたりしてうっかり引っかかってしまうこともありがちです。
ISO(品質)でのヒューマンエラーの対策と同じ様な難しさがあると思います。
日頃の心が前や取り組みも重要ですが、情報セキュリティに関する脅威に出会ったしまった時に、あわてずに対応できるようにするためにも、事前に自分事としてが考えてみることが大切だと考えています。
個人の情報セキュリティ10大脅威には、順位がつけられていません。
これは、「順位に関わらず自分自身に関係のある驚異に対して対策を行うこと」が期待されているためです。
| 個人の情報セキュリティ10大脅威2025 | 初選出 | 回数 |
|---|---|---|
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 |
| クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 |
| スマホ決済の不正利用 | 2020年 | 6年連続6回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 6年連続6回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 |
個人の情報セキュリティ10大脅威は、複数年連続している項目ばかりです。
自分事(じぶんごと)として、考えることからはじめてみてはいかがでしょうか。
「情報セキュリティ10大脅威2025」:組織
組織の「情報セキュリティ10大脅威2025」は、下表のとおりです。
- 会社に関する攻撃だけでなく、会社内での脅威もあります。
企業内で様々なシステム的な対策はしていると思いますが、せっかくの対策もうっかりや少しぐらいは大丈夫だろうという根拠のない自信により情報セキュリティ事故につながってしまうこともあります。
日頃の教育や対策の周知、定期的な注意喚起と共にマンネリ化を防ぐ対策も必要になります。
会社(組織)としての取り組みが必要な脅威だけでなく、個人でも取り組まなければ防げない驚異もあります。
| 順位 | 組織の情報セキュリティ10大脅威2025 | 初選出 | 回数 |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
解説書や簡易説明資料の公開予定
IPAの「情報セキュリティ10大脅威2025」のページで紹介されている解説書や資料の公開予定を紹介します。
情報セキュリティの教育に関わる方はもちろん、個人としてもざっとでもよいので目を通されることをおすすめします。
「情報セキュリティ10大脅威2025」の解説書
「情報セキュリティ10大脅威2025」の解説書は、組織(会社)向けは2025年2月下旬より、個人向けは5月下旬より公開予定となっています。
2025年2月下旬公開予定:
- 情報セキュリティ10大脅威 2025 [組織編]
- 情報セキュリティ10大脅威の活用法 [組織編] 2025
- 情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策
2025年5月下旬公開予定:
- 情報セキュリティ10大脅威 2025 [個人編]
- 情報セキュリティ10大脅威の活用法 [個人編] 2025
2025年6月下旬公開予定:
- 情報セキュリティ10大脅威 2025 知っておきたい用語や仕組み
「情報セキュリティ10大脅威 2025」簡易説明資料(スライド形式)
スライド形式の「情報セキュリティ10大脅威 2025」簡易説明資料は、組織(会社)向けは2025年3月下旬より、個人向けは6月下旬より公開予定となっています。
2025年3月下旬公開予定:
- 情報セキュリティ10大脅威 2025 [組織編]
2025年6月公開予定:
- 情報セキュリティ10大脅威 2025 [個人編](一般利用者向け)
参考リンク
IPA(情報処理推進機構)の情報セキュリティに関するリンクは、以下の通りです。
情報セキュリティ10大脅威のリンクは、以下の通りです。
まとめ
2025年1月30日、IPA(情報処理推進機構)から「情報セキュリティ10大脅威2025」が公開されました。
IPAの情報セキュリティに関するコンテンツは、分かりやすいと思いますので、ISMSに限らず情報セキュリティ教育のヒントにもなります。
ここでは、公開された「情報セキュリティ10大脅威2025」について以下の項目で紹介しました。
- 「情報セキュリティ10大脅威2025」とは
- 「情報セキュリティ10大脅威2025」:個人
- 「情報セキュリティ10大脅威2025」:組織
- 解説書や簡易説明資料の公開予定
- 「情報セキュリティ10大脅威2025」の解説書
- 「情報セキュリティ10大脅威 2025」簡易説明資料(スライド形式)
- 参考リンク
