情報処理推進機構(IPA)は、情報セキュリティにおける脅威のうち2024年に社会的影響が大きかったトピックを、「情報セキュリティ10大脅威 2025」として1月30日に公表した。
「情報セキュリティ10大脅威 2025」は、IPAが選定した脅威候補から、情報セキュリティ分野の研究者、企業の実務担当者といった約200名のメンバーで構成される「10大脅威選考会」による投票を経て決定されている。
「組織」の立場における「情報セキュリティ10大脅威 2025」は以下の通り。
「組織」向け脅威では、1位の「ランサム攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」は順位が2024年と変わらなかった一方で、2024年に7位だった「システムの脆弱性を突いた攻撃」は、3位に順位を上げている。また、今回新設された「地政学的リスクに起因するサイバー攻撃」が7位にランクインしたほか、「分散型サービス妨害攻撃(DDoS攻撃)」が2020年以来再びランクインした。
「個人」の立場における「情報セキュリティ10大脅威 2025」は以下の通り。
「個人」向け脅威は、いずれも2024年から変化はなかったものの、攻撃者は社会的に注目されるニュースや生成AIといった新技術を巧妙に利用して、日々新たな攻撃を仕掛けているため、常日頃から脅威に関する最新情報に注意を払って、手口を知っておくことが望まれる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
