2025-07-02
独立行政法人情報処理推進機構(以下「IPA」という)は、2025年6月18日、情報セキュリティ10大脅威解説書[個人編]を公開した。
IPAでは、情報セキュリティ対策の普及を目的として2006年から、前年に発生した情報セキュリティ事故や攻撃の状況等を「情報セキュリティ10大脅威」として公表しており、2025年1月30日に「組織」の立場と「個人」の立場での「10大脅威」を公表している。
「組織」については、順位をつけて公表しているが、個人については2023年版までは、ランクインした脅威を順位で紹介していたが、「上位の脅威=危険度が高い」と捉えないように、2024年版から順位の表記をやめ、五十音順の表記としている。
なお、「個人」向けの「10大脅威」では、10個の脅威全てが2023年以降連続してランクインしており、「個人」向け脅威の攻撃手口は、古くから使われ続けているものが多くなっている。
今回公表された解説書では、下記の「個人」向けの「10大脅威」
・インターネット上のサービスからの個人情報の窃取
・インターネット上のサービスへの不正ログイン
・クレジットカード情報の不正利用
・スマホ決済の不正利用
・偽警告によるインターネット詐欺
・ネット上の誹謗・中傷・デマ
・フィッシングによる個人情報等の詐取
・不正アプリによるスマートフォン利用者への被害
・メールやSMS等を使った脅迫・詐欺の手口による金銭要求
・ワンクリック請求等の不当請求による金銭被害
についてそれぞれ<脅威と影響>、<攻撃手口>、<事例または傾向>、<対策と対応>について解説が行われており、特に「攻撃の糸口」は各脅威に共通するものが多くなっている。
例えば、脆弱性を悪用する、マルウェアを使う、またはマルウェア等を使わずに情報を詐取するソーシャルエンジニアリングを使う等、技術の進歩、アプリやサービスが多様化した現在でも依然としてこれらの手口が使われている。
「攻撃の糸口」に変化がない限り、「情報セキュリティ対策の基本」による効果が期待できるので、これを意識して継続的に対策を行うことで、被害に遭う可能性の低減が期待できる。
また、共通対策
・認証情報を適切に運用する
・情報リテラシー、情報モラルを向上させる
・メールの添付ファイルの開封、メールやSMSのURLリンクのクリックを安易にしない
・適切な報告・連絡・相談を行う
・サーバーやPC、ネットワーク機器に適切なセキュリティ対策を行う
・適切なバックアップ運用を行う
についても留意しておくとよい。
(参考)情報セキュリティ10大脅威2025
https://www.ipa.go.jp/security/10threats/10threats2025.html
(参考)「情報セキュリティ10大脅威 2025」を決定
https://www.ipa.go.jp/pressrelease/2024/press20250130.html
