「情報セキュリティ10大脅威 2025」から見る近年のサイバー攻撃の傾向

独立行政法人情報処理推進機構（IPA）では、前年に発生した情報セキュリティ事故や攻撃の状況などを「情報セキュリティ10大脅威」として毎年公表しています。「情報セキュリティ10大脅威」を確認することで、最新の脅威を把握し、より効果的なセキュリティ対策を講じることが可能になります。

本記事では、「情報セキュリティ10大脅威 2025」をもとに近年のサイバー攻撃の傾向について解説します。企業・個人が実施すべきセキュリティ対策も紹介しますので、参考にしてください。

情報セキュリティ10大脅威 2025

情報セキュリティ10大脅威では、組織・個人それぞれの立場における10大脅威を発表しています。情報セキュリティ10大脅威 2025で発表された内容は下記のとおりです。

画像引用元：情報セキュリティ10大脅威 2025

組織向けの脅威

組織向けの脅威では、「ランサム攻撃による被害」が1位（10年連続10回目）となっており、「サプライチェーンや委託先を狙った攻撃」が2位（ 7年連続7回目）となっています。

昨年7位の「システムの脆弱性を突いた攻撃」は今回3位となっていますが、これに関しては昨年5位の「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」を「システムの脆弱性を突いた攻撃」に統合した影響だと考えられています。

今年から新設された「地政学的リスクに起因するサイバー攻撃」が7位に、 分散型サービス妨害攻撃（DDoS攻撃）が8位（前年順位は圏外）にランクインしています。

地政学的リスクとは、地理的条件に基づいた国・地域の政治や軍事などに関わるリスクのことです。具体的には、下記のようなリスクが該当します。

●国際紛争や戦争（例：ウクライナ侵攻、中東情勢）
●経済制裁や貿易摩擦（例：米中貿易戦争）
●国家が関与するサイバー攻撃（例：政府機関や重要インフラへの攻撃）
●テロ・政治的不安定（例：特定地域での暴動やクーデター）

警察庁の内閣サイバーセキュリティセンターではMirrorFaceによるサイバー攻撃の注意喚起を実施しました。詳細は下記のページをご覧ください。

MirrorFace によるサイバー攻撃について （注意喚起）

個人向けの脅威

個人向け脅威の対象は、家庭等でパソコンやスマートフォンなどのデジタル機器を利用する方です。個人向けの脅威は、前年と順位の変動はありませんでした。

近年のサイバー攻撃の特徴は、生成AIを悪用した攻撃が増加している点です。さらに、手口自体もより巧妙に進化しているため、引き続き警戒が必要です。

企業が実施するべきセキュリティ対策

企業では、特にランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃などの脅威に備える必要があります。実施するべき主なセキュリティ対策は下記のとおりです。

①データ保護：定期的なバックアップを実施する。
②ゼロトラスト導入：多要素認証（MFA）やアクセス制御を実施する。
③サプライチェーン管理：委託先のセキュリティ基準を確認し、リスクを最小化する。
④脆弱性管理：OSやソフトウェアのパッチを迅速に適用し、IPS/IDSで監視する。
⑤従業員教育：標的型攻撃メールやフィッシング詐欺への対策を周知し、セキュリティ意識を向上させる。

これらの対策を組み合わせることで、高度化する脅威に対応することができます。

ランサムウェアに対する対策については、下記の記事で詳しく解説しています。こちらも参考にしてください。

 

 

個人が実施するべきセキュリティ対策

個人が実施するべき主なセキュリティ対策は下記のとおりです。

①アカウント管理：強固なパスワードを設定し、多要素認証（MFA）を実施する。
②メール・SMSへの注意：不審なリンクや添付ファイルを開かない。
③ソフトウェアの更新：OSやアプリを常に最新状態にする。
④セキュリティソフトの導入：ウイルス対策ソフトをインストールする。
⑤SNS・個人情報の管理：過度な情報公開を避けるようにする。SNSに住所・電話番号・勤務先などを書かない

サイバー攻撃の被害に遭わないためには、個人でできる対策を日頃から実施することも重要です。

たとえば、オンライン決済を利用する際は、信頼できるサイトを選び、不審な請求がないか定期的に確認すると良いでしょう。また、定期的に最新のセキュリティ情報をチェックし、新たな脅威に備えることも重要です。

まとめ

今回は、「情報セキュリティ10大脅威 2025」をもとに近年のサイバー攻撃の傾向と、企業・個人が実施すべきセキュリティ対策について詳しく解説しました。

サイバー攻撃は年々高度化しています。そのため、最新の脅威動向を把握し、適切なセキュリティ対策を講じることがますます重要になっています。企業も個人も 「自分は大丈夫」と油断せず、日頃からセキュリティ意識を高めることが重要です。

本記事で紹介した内容を参考にしていただき、できるセキュリティ対策から実践していきましょう。

 

なお、サイバーセキュリティ対策では、PCの防御が重要です。

法人向けのセキュリティソフトならこちらのサイトで、料金の一括比較が可能です↓

法人向けセキュリティソフト一括比較　⇒ c-compe.com

 

 

法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました！
　c-compe.com⇒

株式会社アーデントは、IT導入補助金の支援事業者を行っております！

アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト: 　Google Workspace、Microsoft365
🔹ノーコード業務改善：kintone、Zoho、楽楽販売、JUST.DB
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS
🔹会計・経費管理: 　マネーフォワード、freee、楽楽精算、楽楽明細、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM、leaf
🔹PBX・電話システム: 　INNOVERAPBX、MOTTEL
🔹端末管理：LANSCOPE、clomo
🔹店舗向け：TORIZA
🔹受付ipad：ラクネコ
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。

IT導入補助金2025の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

IT導入補助金お問合せ：03-5468-6097

以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください！