【2025年版】サイバーセキュリティの最新脅威トップ10：地政学的リスクに起因する攻撃が新たにランクイン

2025年のサイバーセキュリティ脅威、新たな傾向が浮き彫りに

情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威2025」によると、個人と組織それぞれが直面するサイバーセキュリティの脅威が明らかになりました。この年次報告書は、約200名の情報セキュリティ専門家による投票結果を基に作成されており、2024年に発生した事故や事件を分析しています。

今回の報告書で特筆すべきは、組織向け脅威の7位に「地政学的リスクに起因するサイバー攻撃」が新たにランクインしたことです。これは、国際情勢の緊張がサイバー空間にも波及していることを示唆しています。

個人向けの脅威については、昨年とほぼ同様の項目がリストアップされています。ただし、IPAは下位の脅威への注意が疎かにならないよう、あえて五十音順での紹介を行っています。

主な脅威には以下のようなものがあります：

これらの脅威は、個人のデジタルライフ全般に渡る広範囲な攻撃を示しています。特に、スマートフォンの普及に伴い、モバイル決済や不正アプリによる被害が継続して問題となっています。

組織向けの脅威では、以下のようなランキングとなりました：

注目すべきは、7位にランクインした「地政学的リスクに起因するサイバー攻撃」です。この新たな脅威は、国家の関与が疑われるサイバー攻撃を指しており、主に政府機関、学術機関、研究者、報道関係者などを標的としています。

この新たにランクインした脅威は、従来の金銭目的の攻撃とは異なる特徴を持っています。主な特徴として以下が挙げられます：

日本でも、「MirrorFace」（別名Earth Kasha）と呼ばれるサイバー攻撃グループの活動が確認されており、内閣サイバーセキュリティセンターが注意喚起を行っています。

この種の攻撃は、国際関係の緊張や紛争が、サイバー空間における攻撃として具現化したものと言えるでしょう。組織は、自社の持つ情報の価値を再評価し、地政学的な視点も含めたリスク分析を行う必要があります。

2025年のサイバーセキュリティ脅威は、個人と組織の両方に対して多岐にわたる課題を提示しています。これらの脅威に効果的に対処するためには、以下のようなアプローチが重要です：

継続的な教育と啓発: 個人と組織の両方で、最新の脅威に関する知識を常にアップデートする
多層防御の実施: 単一の対策ではなく、複数の防御層を組み合わせたセキュリティ体制を構築する
インシデント対応計画の策定: 攻撃を受けた際の対応手順を事前に準備し、定期的に訓練を行う
サプライチェーンセキュリティの強化: 取引先や委託先も含めた包括的なセキュリティ管理を実施する
最新技術の活用: AI（人工知能）やMDR（Managed Detection and Response）などの先進的なセキュリティ技術を積極的に導入する

特に、地政学的リスクに起因するサイバー攻撃に対しては、組織の持つ情報資産の重要性を再評価し、それに応じた保護措置を講じることが重要です。また、国内外の脅威情報を常にモニタリングし、迅速な対応ができる体制を整えることも必要でしょう。

サイバーセキュリティの脅威は日々進化しています。個人も組織も、この変化に遅れることなく、常に警戒を怠らず、適切な対策を講じていくことが、安全なデジタルライフとビジネスの継続には不可欠です。2025年の脅威リストを参考に、自身や組織のセキュリティ対策を見直し、強化していくことをお勧めします。

また、このブログでは最新のセキュリティニュースを中心に、解説するものとなっております。このブログから情報を入手し、自社に活用するのも一つの手です。専門家や外部の組織に相談するのも一つの手です。