🦆

情報セキュリティ10大脅威 2025 [組織] を眺める

2025/01/31に公開

なぜ作成したのか

  • IPAが情報セキュリティ10大脅威 2025を発表したので目を通した気になりたい

参考

https://www.ipa.go.jp/security/10threats/10threats2025.html

情報セキュリティ10大脅威 2025 [組織]

  1. ランサム攻撃による被害
Piyolog
  1. サプライチェーンや委託先を狙った攻撃
Piyolog
  1. システムの脆弱性を突いた攻撃
    • 未修正の脆弱性を悪用する攻撃手法です。
    • 事例:2024年、特定ソフトウェアのゼロデイ脆弱性が悪用され、多数の企業に被害が出ました。
    • 参考リンク(脆弱性攻撃詳細)
Piyolog
  1. 内部不正による情報漏えい等
Piyolog
  1. 機密情報等を狙った標的型攻撃
Piyolog
  1. リモートワーク等の環境や仕組みを狙った攻撃
Piyolog
  1. 地政学的リスクに起因するサイバー攻撃
Piyolog
  1. 分散型サービス妨害攻撃(DDoS攻撃)
    • 大量トラフィックによるサービス停止を狙う攻撃です。
    • 事例:年末年始にオンラインサービスがDDoS攻撃を受け、一時停止した事例があります。
    • 参考リンク(DDoS攻撃概要)
Piyolog
  1. ビジネスメール詐欺(BEC)
    • 経営者や取引先を装った偽メールによる詐欺です。
    • 事例:偽の請求書により、企業が詐欺グループへ多額の送金を行ったケースがあります。
    • 参考リンク(BEC対策ガイド)
Piyolog
  1. 不注意による情報漏えい等
    - 社員のミスによる情報漏洩のリスクがあります。
    - 事例:クラウドストレージへの誤公開で機密情報が漏洩した事件がありました。
    - https://bravegroup.co.jp/news/6477/
    - 参考リンク(情報漏洩対策の基本)
Piyolog

所感

  • DDoSがお手軽なサービスとなってカムバックしてきた感
  • どの脅威も生成AIがちょっと絡むだけで識別難易度があがるので、もはや人力での識別は難しいのかなって
GitHubで編集を提案

Discussion