「個人」なら手口を知っておくだけでも有効 「情報セキュリティ10大脅威 2025」の解説書をIPAが公開:「個人」向けに加えて「組織」向けも用意
IPAは「情報セキュリティ 10大脅威2025」の解説書を公開した。「個人編」に加えて「組織編」も用意されている。
情報処理推進機構(IPA)は2025年6月18日、「情報セキュリティ10大脅威 2025」の解説書である『情報セキュリティ 10大脅威2025 個人編』を公開した。「組織編」も用意されている。
知っておくだけでも有効な「個人への脅威」の対策とは
IPAによると個人を対象にした脅威の攻撃手口は、古くから使われ続けているものが多く、どういったものなのかを知っておくだけでも被害への抑止効果は期待できるという。
例えば「インターネット上のサービスからの個人情報の窃取」は、ECサイトなどのインターネット上のサービスに対する不正アクセスや不正ログインといった攻撃によって、サービスに登録されている個人情報などの重要情報が窃取される事案だ。
IPAは、この攻撃への対策として「利用していないサービスを退会すること」「必須項目以外の情報を登録しないこと」「利用しているサービスのワンタイムパスワードサービス、指紋や顔認証など、多要素認証の設定を有効にすること」などを挙げている。
地道な対策が有効な「組織への脅威」
一方、組織の脅威は、個人を対象にしたものとは異なり、攻撃手口を知っているだけでは対策にならない。セキュリティ対策情報を継続的に収集し、使用している機器やサービスのセキュリティ対策をするなど「状況に合わせた迅速な対応が必要だ」とIPAは指摘している。
組織に対する脅威の1位は「ランサム攻撃による被害」。IPAはランサムウェア(身代金要求型マルウェア)を用いた攻撃をランサム攻撃と呼んでおり、「攻撃者は複数の脅迫を組み合わせて、被害組織が金銭の支払いを検討せざるを得ない状況を作り出そうとする」と説明している。
IPAは対策として「メールの添付ファイルの開封やリンク、URLのクリックを安易にしないこと」「多要素認証の設定を有効にすること」「サーバやPC、ネットワークに適切なセキュリティ対策をすること」などを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIエージェントで広がるアタックサーフェス 高度な防御が必要に
企業がカスタム生成AI(人工知能)アプリへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション(DX)戦略の重要な要素として浮上している。AIエージェントは有望な進歩をもたらす一方、目に見えない攻撃対象領域(アタックサーフェス)を急増させるため、最先端のセキュリティ/リスク管理戦略の策定が必要だ。
中堅中小企業の6割が「セキュリティ対策強化で新規取引が増加した」と回答 IPA調査
IPAは2025年5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公開した。これは情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含むセキュリティ対策の状況などを調査した結果をまとめたものだ。
名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー(2025年5月より「最高技術責任者」) 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。