「情報セキュリティ10大脅威 2025」から見る近年のサイバー攻撃の傾向
独立行政法人情報処理推進機構(IPA)では、前年に発生した情報セキュリティ事故や攻撃の状況などを「情報セキュリティ10大脅威」として毎年公表しています。「情報セキュリティ10大脅威」を確認することで、最新の脅威を把握し、より効果的なセキュリティ対策を講じることが可能になります。
本記事では、「情報セキュリティ10大脅威 2025」をもとに近年のサイバー攻撃の傾向について解説します。企業・個人が実施すべきセキュリティ対策も紹介しますので、参考にしてください。
情報セキュリティ10大脅威 2025
情報セキュリティ10大脅威では、組織・個人それぞれの立場における10大脅威を発表しています。情報セキュリティ10大脅威 2025で発表された内容は下記のとおりです。
画像引用元:情報セキュリティ10大脅威 2025
組織向けの脅威
組織向けの脅威では、「ランサム攻撃による被害」が1位(10年連続10回目)となっており、「サプライチェーンや委託先を狙った攻撃」が2位( 7年連続7回目)となっています。
昨年7位の「システムの脆弱性を突いた攻撃」は今回3位となっていますが、これに関しては昨年5位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を「システムの脆弱性を突いた攻撃」に統合した影響だと考えられています。
今年から新設された「地政学的リスクに起因するサイバー攻撃」が7位に、 分散型サービス妨害攻撃(DDoS攻撃)が8位(前年順位は圏外)にランクインしています。
地政学的リスクとは、地理的条件に基づいた国・地域の政治や軍事などに関わるリスクのことです。具体的には、下記のようなリスクが該当します。
●国際紛争や戦争(例:ウクライナ侵攻、中東情勢)
●経済制裁や貿易摩擦(例:米中貿易戦争)
●国家が関与するサイバー攻撃(例:政府機関や重要インフラへの攻撃)
●テロ・政治的不安定(例:特定地域での暴動やクーデター)
警察庁の内閣サイバーセキュリティセンターではMirrorFaceによるサイバー攻撃の注意喚起を実施しました。詳細は下記のページをご覧ください。
MirrorFace によるサイバー攻撃について (注意喚起)
個人向けの脅威
個人向け脅威の対象は、家庭等でパソコンやスマートフォンなどのデジタル機器を利用する方です。個人向けの脅威は、前年と順位の変動はありませんでした。
近年のサイバー攻撃の特徴は、生成AIを悪用した攻撃が増加している点です。さらに、手口自体もより巧妙に進化しているため、引き続き警戒が必要です。
企業が実施するべきセキュリティ対策
企業では、特にランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃などの脅威に備える必要があります。実施するべき主なセキュリティ対策は下記のとおりです。
①データ保護:定期的なバックアップを実施する。
②ゼロトラスト導入:多要素認証(MFA)やアクセス制御を実施する。
③サプライチェーン管理:委託先のセキュリティ基準を確認し、リスクを最小化する。
④脆弱性管理:OSやソフトウェアのパッチを迅速に適用し、IPS/IDSで監視する。
⑤従業員教育:標的型攻撃メールやフィッシング詐欺への対策を周知し、セキュリティ意識を向上させる。
これらの対策を組み合わせることで、高度化する脅威に対応することができます。
ランサムウェアに対する対策については、下記の記事で詳しく解説しています。こちらも参考にしてください。
個人が実施するべきセキュリティ対策
個人が実施するべき主なセキュリティ対策は下記のとおりです。
①アカウント管理:強固なパスワードを設定し、多要素認証(MFA)を実施する。
②メール・SMSへの注意:不審なリンクや添付ファイルを開かない。
③ソフトウェアの更新:OSやアプリを常に最新状態にする。
④セキュリティソフトの導入:ウイルス対策ソフトをインストールする。
⑤SNS・個人情報の管理:過度な情報公開を避けるようにする。SNSに住所・電話番号・勤務先などを書かない
サイバー攻撃の被害に遭わないためには、個人でできる対策を日頃から実施することも重要です。
たとえば、オンライン決済を利用する際は、信頼できるサイトを選び、不審な請求がないか定期的に確認すると良いでしょう。また、定期的に最新のセキュリティ情報をチェックし、新たな脅威に備えることも重要です。
10大脅威はなぜ重要か?
専門家集団が選定する社会的合意のあるランキングで、対策の優先度を整理する出発点になる点が本質です。観点は次のとおりです。
① 客観性:専門家投票による客観的選定
② 網羅性:技術・運用・人的攻撃の網羅
③ 推移:年次変化で脅威動向が把握できる
④ 対策:対応する推奨対策が示される
ポイントは、ランキング把握だけでなく『自社環境に当てはめて優先順位を付ける』のが本質という点です。10大脅威は毎年更新されるため公式確認が前提です。自社の脅威分析を起点に整えることが出発点になります。なお最終的には、
評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。加えて運用開始後も定期的に見直しを行い、現場の声をもとに小さく改善していく姿勢が、
効果を持続させ無理のない定着を実現する鍵となります。
中小企業はどう活用すべきか?
活用は、自社環境と対策優先度を整えて段階で進めることが重要です。押さえる進め方は次のとおりです。
| 項目 | 内容 |
|---|---|
| 脅威分析 | 10大脅威と自社環境の対応関係を整理 |
| 優先順位 | 影響度×実装容易さで対策を順位付け |
| 実装 | 技術対策と運用ルールを並行整備 |
| 評価 | 年次で見直しと改善 |
最大のつまずきは、ランキングを眺めるだけで対策が動かないことです。当社は中小企業の10大脅威対策と運用設計を伴走支援しています。脅威分析と対策実装を一体で進めることが、被害を防ぐ要点になります。なお最終的には、
評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。加えて運用開始後も定期的に見直しを行い、現場の声をもとに小さく改善していく姿勢が、
効果を持続させ無理のない定着を実現する鍵となります。
10大脅威活用チェック
情報セキュリティ10大脅威 2025とは、情報セキュリティ10大脅威はIPA(情報処理推進機構)が毎年発表する社会的に影響が大きかったセキュリティ事案を専門家が選定したランキングで、組織編と個人編それぞれで10件ずつが公表されます。
専門家集団が選定する社会的合意のあるランキングで対策の優先度を整理する出発点になる本質があり、専門家投票による客観性、技術・運用・人的攻撃の網羅性、年次変化で脅威動向が把握できる推移、対応する推奨対策が示される対策が観点です。
ランキング把握だけでなく自社環境に当てはめて優先順位を付けることが本質で、10大脅威は毎年更新されるため公式確認が前提です。
10大脅威と自社環境の対応関係の整理、影響度×実装容易さで対策を順位付け、技術対策と運用ルールを並行整備、年次で見直しと改善が要点で、ランキングを眺めるだけで対策が動かない失敗を避け、脅威分析と対策実装を一体で進めることが要点となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 客観性 | 専門家 | 投票 |
| 網羅 | 技術/運用 | 人的 |
| 優先 | 影響度 | 実装容易 |
| 対策 | 推奨 | 並行整備 |
| 最新 | 公式確認 | 年次更新 |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. 情報セキュリティ10大脅威とは?
A. IPA(情報処理推進機構)が毎年発表する社会的に影響が大きかったセキュリティ事案を専門家が選定したランキングで、組織編と個人編それぞれで10件ずつが公表される国内の標準的指標です。
Q. 2025年の傾向は?
A. ランサムウェア・標的型攻撃・サプライチェーン攻撃・内部不正・脆弱性の悪用などが上位に挙がる傾向にあり、攻撃の高度化とサプライチェーン経由の被害拡大が顕著となっています。
Q. 中小企業はどう活用すべきですか?
A. 自社の脅威分析と対策優先度の整理に活用できます。10大脅威に対応する対策から順に整備すれば、社会的合意のある対策を効率良く積み上げることができます。
Q. 最新の脅威はどう確認しますか?
A. 10大脅威は毎年更新されるため、必ずIPAの公式情報で最新の脅威ランキングと推奨対策を継続的に確認することが極めて重要です。
関連情報・お問い合わせ
サイバー攻撃を受けたらまず何をすべき?初動対応チェックリスト
法人向けセキュリティ比較サイト c-compe.com の関連解説で、背景・選び方・注意点の詳細が確認できます。
まとめ
今回は、「情報セキュリティ10大脅威 2025」をもとに近年のサイバー攻撃の傾向と、企業・個人が実施すべきセキュリティ対策について詳しく解説しました。
サイバー攻撃は年々高度化しています。そのため、最新の脅威動向を把握し、適切なセキュリティ対策を講じることがますます重要になっています。企業も個人も 「自分は大丈夫」と油断せず、日頃からセキュリティ意識を高めることが重要です。
本記事で紹介した内容を参考にしていただき、できるセキュリティ対策から実践していきましょう。
なお、サイバーセキュリティ対策では、PCの防御が重要です。
法人向けのセキュリティソフトならこちらのサイトで、料金の一括比較が可能です↓
法人向けセキュリティソフト一括比較 ⇒ c-compe.com
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
