情報処理推進機構（IPA）はこのほど、「情報セキュリティ10大脅威2025」を公表しました。組織向けの脅威はランキング形式で、個人向けの脅威は順位に関わらず自身に関係のある脅威に対して対策を取ってほしいとの期待から、順位を付けず五十音順に掲載されています。

組織向けの脅威は、ランキング上位から順に以下の通りです。

• 1位：ランサム攻撃による被害
• 2位：サプライチェーンや委託先を狙った攻撃
• 3位：システムの脆弱性を突いた攻撃
• 4位：内部不正による情報漏えい等
• 5位：機密情報等を狙った標的型攻撃
• 6位：リモートワーク当の環境や仕組みを狙った攻撃
• 7位：地政学リスクに起因するサイバー攻撃
• 8位：分散型サービス妨害攻撃（DDoS攻撃）
• 9位：ビジネスメール詐欺
• 10位：不注意による情報漏洩等

このうち、ランサム攻撃による被害（1位）と内部不正による情報漏えい等（4位）、機密情報等を狙った標的型攻撃（5位）は10年連続10回目の選出で、7位の「地政学リスクに起因するサイバー攻撃」は今年初めての選出となりました。

個人向けの脅威は、五十音順に▽インターネット上のサービスからの個人情報窃取▽インターネット上のサービスへの不正ログイン▽クレジットカード情報の不正利用▽スマホ決済の不正利用▽偽警告によるインターネット詐欺▽ネット上の誹謗・中傷・デマ▽フィッシングによる個人情報等の詐取▽不正アプリによるスマートフォン利用者への被害▽メールやSMS等を使った脅迫・詐欺による金銭要求▽ワンクリック請求等の不当請求による金銭被害となっています。

IPAは、「情報セキュリティ10大脅威 2025」の解説書について、「組織編」は2月末に、「個人編」は5月末に公開予定だとしています。