第1位は「相次ぐ企業へのサイバー攻撃」、2025年のセキュリティ10大ニュースを公表 JNSA
日本ネットワークセキュリティ協会(JNSA)はこのほど、2025年のセキュリティ10大ニュースを公表しました。
ランキングは上位から順に、(1)相次ぐ企業へのサイバー攻撃、(2)サプライチェーンに波及するサイバー被害、(3)金融庁による証券乗っ取り被害急増への注意喚起、(4)生成AIを悪用し不正アクセスを行った中高生3人の逮捕、(5)「能動的サイバー防御」関連法案の成立、(6)IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用開始、(7)日本取引所Gなど各所に影響を与えた大手ITインフラサービス企業への不正アクセス、(8)東名高速や中央道などでのETC被害、(9)FeliCaの脆弱性報道、(10)2035年までに対量子計算機暗号(PQC)に移行する政府方針、となっています。
第1位の事案は、2025年9月の大手飲料・食品メーカーと、同年10月の大手物流・通販企業へのランサムウェアによるサイバー攻撃です。これら2件のインシデントは、攻撃を受けた企業だけでなくサプライチェーン全体、ひいては業界・社会全体に大きな影響を及ぼしました。サイバー攻撃が災害級の被害をもたらし得ることが改めて認識されたほか、ビジネス中断のリスクを軽減するためインシデント対応計画の策定や社員教育、最新の防御技術投資の必要性が浮かび上がったと述べています。
第3位は、金融庁と日本証券業協会が行った証券口座乗っ取り被害への注意喚起です。被害が急増し社会問題となったことから、2025年10月に監督指針およびガイドラインを改正しMFA(多要素認証)の必須化がなされました。証券業界では、フィッシング詐欺やマルウェアへの対策であるMFAの導入が進んでおらず標的となったとされ、加えて証券会社が預金者保護法の対象外であり補償の法的根拠がなかったことが、被害拡大と対策遅れの原因となった可能性が指摘されていると記しました。
また、2025年のセキュリティ10大ニュースでは番外編が設けられており、同年11月に発生した米クラウドフレア社の大規模障害を取り上げています。
