福岡県警察からのお願い(令和7年2月号)
【以下、福岡県警察サイバー犯罪対策課からのお知らせです。】
福岡県警察サイバー犯罪対策課から事業者向けサイバーセキュリティ対策のお知らせです。
福岡県警察からのお願い(令和7年2月号)「IPA「情報セキュリティ10大脅威2025」を決定」
IPA(独立行政法人情報処理推進機構)は、2024年に発生した社会的に反響が大きかったと考えられる情報セキュリティにおける事案の中から、2025年の情報セキュリティ上の脅威となる候補を選出した「情報セキュリティ10大脅威2025」を決定しました。
「組織」向け脅威として、1位の「ランサム攻撃による被害」(10年連続ランクイン)と2位の「サプライチェーンや委託先を狙った攻撃」は昨年と同じ順位であり、「システムの脆弱性を突いた攻撃」や「リモートワーク等の環境や仕組みを狙った攻撃」等の脅威が順位を上げました。
また、今回、「地政学的リスクに起因するサイバー攻撃」が初選出されました。
順位 「組織」向け脅威 (昨年順位)
- 1位 ランサム攻撃による被害 昨年1位(→)
- 2位 サプライチェーンや委託先を狙った攻撃 昨年2位(→)
- 3位 システムの脆弱性を突いた攻撃 昨年5、7位(↗)
(「修正プログラムの公開前を狙う攻撃」及び「脆弱性対策情報の公開に伴う悪用増加」) - 4位 内部不正による情報漏えい等 昨年3位(↘)
- 5位 機密情報等を狙った標的型攻撃 昨年4位(↘)
- 6位 リモートワーク等の環境や仕組みを狙った攻撃 昨年9位(↗)
- 7位 地政学的リスクに起因するサイバー攻撃 初選出
- 8位 分散型サービス妨害攻撃(DDos攻撃) 圏外(↗)
- 9位 ビジネスメール詐欺 昨年8位(↘)
- 10位 不注意による情報漏えい等 昨年6位(↘)
順位が高いか低いかに関わらず、自組織が置かれている立場や環境を考慮して優先度を付け、 適切な対応を取る必要があります。そのためには、継続してセキュリティ対策情報を収集の上、 各脅威に対して、自組織の事業や体制にどのようなリスクがあるのか洗い出すことが重要となります。
情報セキュリティ10大脅威 2025に関する詳細な解説については、2月下旬以降、IPAのウェブサイトで公開予定ですので、是非ご確認ください。
https://www.ipa.go.jp/pressrelease/2024/press20250130.html
詳細については、以下をご覧ください。
もし、ランサムウェアなどのコンピュータウイルスや不正アクセスの被害等を確認した際には、
まずは最寄りの警察署へ通報、相談してください。
出典
これらの情報の詳細については、福岡県警察ウェブサイトをご覧ください。