『地政学的リスクに起因するサイバー攻撃』新たな“刺客”に警戒を
独立行政法人情報処理推進機構(以下、IPA)は、2024年に社会的影響が大きかった情報セキュリティ上の脅威をまとめた「情報セキュリティ10大脅威2025(組織)」を公表した。ランキングでは、新たな脅威が登場する一方、既存の脅威も引き続き組織にとって重大なリスクとなっている。引き続き、情報セキュリティリスクからは目が離せない状況が続くだろう。
一位 ランサム攻撃による被害
2016年にIPAが情報セキュリティの脅威として初めて選出して以来、十年連続で十回目のランクインという結果となり、長期に渡り猛威を振るっている。また、
昨年では某大手出版社での被害も記憶に新しいのではないだろうか。2025年もランサムウェアによる攻撃は引き続き増加する上、高度化すると考えられる。データの暗号化だけではなく、情報の搾取や公開をちらつかせる「二重恐喝」も増加中。特に、今回二位のサプライチェーン全体を狙った攻撃が目立っており、組織は自社だけではなく取引先等のセキュリティ対策にも注意が必要だ。
七位 地政学的リスクに起因するサイバー攻撃
新たに重大脅威として七位にランクイン。国家間の対立や関係等を背景に特定の国や組織を狙ったサイバー攻撃が増加。実際に過去にロシアがウクライナへ侵攻を行った際にも様々なサイバーウイルスが発見されるなど、地政学はサイバー攻撃の脅威と密接に絡んでいる要素となる。また今後は、以下の要因がサイバー攻撃の脅威と絡んでくるとされている。
①台湾有事の可能性→中国が台湾に対して軍事的圧力を強めている中で情報戦に日本も巻き込まれる可能性。②アメリカ新大統領の復権→米中間の対立はさらに激化する可能性があり、サイバー攻撃の増加の予想。③参院選を控えた選挙における情報操作→今夏に参議院選挙を控える中、偽情報の拡散やSNSを利用した世論操作等情報戦に繋がる可能性。激化する今後の対策として、最新の情報収集や専門家への相談は必須の対策方法となるだろう。
出展:https://www.ipa.go.jp/security/10threats/10threats2025.html(情報セキュリティ10大脅威 2025)
https://gate02.ne.jp/lab/security-article/ipa-10threats-2025-future/(IPA 情報セキュリティ10大脅威 2025の結果を踏まえた今後の展望)
