PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

2025年サイバー攻撃まとめ|2026年も続く5つの脅威と対策

2025年の主要事例を振り返り、IPAと警察庁の公表資料からランサムウェア、委託先、脆弱性、AI、フィッシングの5テーマに整理します。
安全に生きたい編集部

結論:2025年は個別事件の名前より、ランサムウェア、委託先・サプライチェーン、脆弱性悪用、フィッシング、AI利用の5つを継続的な課題として見ることが重要です。2026年のIPA「情報セキュリティ10大脅威」も、2025年の事故事例をもとに同じ傾向を示しています。

https://www.youtube.com/watch?v=cXlhYYSfTcA

2025年から残った5テーマ

  • ランサムウェア:暗号化だけでなく、窃取と公開を組み合わせる。
  • 委託先:取引先や保守アカウントの例外設定から侵入し、停止が連鎖する。
  • 脆弱性:VPN、ルーター、公開サーバーなど境界機器の更新遅れが狙われる。
  • 詐欺:メール、SMS、SNS、電話を組み合わせ、認証コードや送金を奪う。
  • AI:攻撃の自動化だけでなく、入力情報の漏えい、誤回答、権限過大も管理対象になる。

個人が続ける対策

  1. 自動更新と多要素認証を有効にする。
  2. メールやSMSのリンクでログインしない。
  3. カード・銀行・証券の通知と履歴を確認する。
  4. 重要データを端末とは別の場所へバックアップする。

組織が確認する対策

管理者アカウントと委託先を含むMFA、外部公開資産の棚卸し、オフラインバックアップ、復旧訓練、インシデント時の連絡先と公表手順を確認します。ニュースを読んだら、自組織のどの管理策に反映するかまで決めることが重要です。

記事URLをコピーしました