NEWS
「情報セキュリティ10大脅威 2025」で「ランサム攻撃による被害」が1位に
「情報セキュリティ10大脅威 2025」(https://www.ipa.go.jp/security/10threats/10threats2025.html)は、独立行政法人情報処理推進機構(IPA)が発表した2024年に社会的影響が大きかった情報セキュリティ上の脅威をまとめたものです。
企業・団体を対象とした [ 組織 ] 部門では、「ランサム攻撃による被害」が1位となりました。
ランサム攻撃(ランサムウェア攻撃)とは、コンピューターやデータを人質にとり、身代金(ランサム)を要求するサイバー攻撃です。
| 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い(2016年以降) |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
ランサムウェアに感染すると端末などに保存されたデータが暗号化され、使用できない状態になるだけでなく、データを元に戻す対価を要求されるといった手口が確認されています。
ここ数年を見ても中小企業、大企業問わずランサムウェア攻撃によって事業や業務の停止に追い込まれるという事案が発生しており、ランサム攻撃をはじめとするサイバー攻撃が、企業・組織の大きなリスクになっていることがわかります。
以前までは、不特定多数の組織・企業などにメールを送り、ランサムウェアに感染させ、データの復旧を条件に身代金を要求する「ばらまき型ランサムウェア」が一般的でした。
しかし近年では、あらかじめ特定の組織・企業にねらいを定め、計画的に標的型攻撃メールを送る手口が多くみられます。
ランサムウェア攻撃は、大きく分けて以下3つのステップで実行されます。
メールの添付ファイルやWebサイト経由でマルウェアが侵入
ネットワーク内で感染を広げ、重要データへアクセス
データを人質にし、身代金を要求
攻撃を受けないためには、マルウェアの侵入を防ぐ仕組みが必要です。
①-1.メールセキュリティの強化:標的型攻撃が主な侵入経路となるため、フィルタリング機能が強力なメールセキュリティ対策を導入しましょう。
①-2.Webアクセスの制限:不審なWebサイトにアクセスしないよう、URLフィルタリングを活用することも有効です。
②-1.データ流出防止(DLP):情報が外部へ持ち出されるのを防ぐため、データ流出防止(DLP)機能の活用が重要です。
②-2.不審な通信の検知・遮断:社内ネットワークから外部サーバーへ不審な通信が行われる前に検知・遮断することで、情報流出を防ぎます。
②-3.バックアップの徹底:攻撃を受けても業務を継続できるよう、重要データの定期バックアップを行い、オフライン環境に保存しておくことも重要です。
ランサムウェア攻撃を防ぐためには、入口対策(侵入防止)と出口対策(情報流出防止)を組み合わせた多層防御が鍵となります。
自社のセキュリティ対策を見直し、最新のソリューションを導入することで、安全な業務環境を構築しましょう!
