IPA（独立行政法人情報処理推進機構）は、２０２４年に発生した社会的に反響が大きかったと考えられる情報セキュリティにおける事案の中から、２０２５年の情報セキュリティ上の脅威となる候補を選出した「情報セキュリティ１０大脅威２０２５」を決定しました。
　「組織」向け脅威として、１位の「ランサム攻撃による被害」（10年連続ランクイン）と２位の「サプライチェーンや委託先を狙った攻撃」は昨年と同じ順位であり、「システムの脆弱性を突いた攻撃」や「リモートワーク等の環境や仕組みを狙った攻撃」等の脅威が順位を上げました。
　また、今回、「地政学的リスクに起因するサイバー攻撃」が初選出されました。

順位　「組織」向け脅威　（昨年順位）
１位　ランサム攻撃による被害　　昨年１位（→）
２位　サプライチェーンや委託先を狙った攻撃　　昨年２位（→）
３位　システムの脆弱性を突いた攻撃　　昨年５、７位（↗）
　　　（「修正プログラムの公開前を狙う攻撃」及び「脆弱性対策情報の公開に伴う悪用増加」）
４位　内部不正による情報漏えい等　　昨年３位（↘）
５位　機密情報等を狙った標的型攻撃　　昨年４位（↘）
６位　リモートワーク等の環境や仕組みを狙った攻撃　　昨年９位（↗）
７位　地政学的リスクに起因するサイバー攻撃　　初選出
８位　分散型サービス妨害攻撃（DDos攻撃）　　圏外（↗）
９位　ビジネスメール詐欺　　昨年８位（↘）
10位　不注意による情報漏えい等　　昨年６位（↘）

順位が高いか低いかに関わらず、自組織が置かれている立場や環境を考慮して優先度を付け、
適切な対応を取る必要があります。そのためには、継続してセキュリティ対策情報を収集の上、
各脅威に対して、自組織の事業や体制にどのようなリスクがあるのか洗い出すことが重要となります。


情報セキュリティ10大脅威 2025に関する詳細な解説については、2月下旬以降、IPAのウェブサイトで公開予定ですので、是非ご確認ください。
【URL】
https://www.ipa.go.jp/pressrelease/2024/press20250130.html


詳細については、

○　福岡県警察HP：https://www.police.pref.fukuoka.jp/seian/cyber/jigyousha/fcsnet_tsushin/fcsnet118.html
○　福岡県警察サイバー犯罪対策課 公式X（旧Twitter）：https://twitter.com/fukkei_cyber

に掲載していますので、是非ご覧ください。

もし、ランサムウェアなどのコンピュータウイルスや不正アクセスの被害等を確認した際には、まずは最寄りの警察署へ通報、相談してください。

この他にも、福岡県警察サイバー犯罪対策課では、最新のサイバー犯罪の手口や対策などを、X（旧Twitter）やホームページに掲載していますので、ぜひご覧ください。