IPA「情報セキュリティ10大脅威 2025」発表！中小企業が注意すべきポイント

## はじめに 独立行政法人情報処理推進機構（IPA）が、2025年1月30日に「情報セキュリティ10大脅威 2025」を発表しました。 この発表は毎年注目されており、企業のセキュリティ対策を考える上で重要な指針となります。今回は、特に中小企業の皆様に知っていただきたいポイントをわかりやすく解説します。 ## 組織向け10大脅威（2025年版） | 順位 | 脅威 | 前年順位 | |:---:|------|:------:| | 1位 | ランサム攻撃による被害 | 1位 | | 2位 | サプライチェーンや委託先を狙った攻撃 | 2位 | | 3位 | システムの脆弱性を突いた攻撃 | 7位 | | 4位 | 内部不正による情報漏えい等 | 3位 | | 5位 | 機密情報等を狙った標的型攻撃 | 4位 | | 6位 | リモートワーク等の環境を狙った攻撃 | 9位 | | 7位 | 地政学的リスクに起因するサイバー攻撃 | **初選出** | | 8位 | 分散型サービス妨害攻撃（DDoS攻撃） | **初選出** | | 9位 | ビジネスメール詐欺 | 8位 | | 10位 | 不注意による情報漏えい等 | 6位 | ## 中小企業が特に注意すべき3つの脅威 ### 1. ランサムウェア攻撃（10年連続1位） ランサムウェアとは、パソコンやサーバーのデータを暗号化して使えなくし、「元に戻してほしければ身代金を払え」と要求する悪質なプログラムです。 **なぜ中小企業が狙われるのか？** - 大企業に比べてセキュリティ対策が手薄 - 身代金を払ってでも早く復旧したいという心理 - 取引先の大企業への「踏み台」として利用される **今すぐできる対策：** - 重要データの定期バックアップ（オフラインでも保管） - OSやソフトウェアの更新を怠らない - 不審なメールの添付ファイルを開かない ### 2. サプライチェーン攻撃（2位） 大企業を直接攻撃するのではなく、セキュリティの弱い取引先（中小企業）を経由して攻撃する手法です。 **実際の被害例：** 2024年も、大手メーカーの取引先である中小企業が攻撃され、そこから機密情報が漏洩する事例が相次ぎました。 **対策のポイント：** - 取引先から求められるセキュリティ基準を満たす - 自社が「弱点」にならないよう基本対策を徹底 - セキュリティに関する契約条項の確認 ### 3. 地政学的リスクに起因するサイバー攻撃（初選出） 国際情勢の緊張に伴い、国家が関与するサイバー攻撃が増加しています。「うちは小さな会社だから関係ない」とは言えない時代になりました。 **なぜ中小企業も対象に？** - インフラ関連企業の取引先として - 混乱を引き起こすための無差別攻撃 - 政治的メッセージを発信するための踏み台 ## 今日からできるセキュリティ対策 1. **パスワードの強化** - 複雑なパスワードを使い、使い回しをやめる 2. **ソフトウェアの更新** - WindowsやOfficeの更新を後回しにしない 3. **バックアップの実施** - 週1回以上、外部ストレージにも保存 4. **社員教育** - 不審メールの見分け方を全員で共有 5. **アクセス権限の見直し** - 必要な人だけが必要な情報にアクセス ## まとめ 「情報セキュリティ10大脅威」は、今何が危険なのかを知るための重要な指標です。すべてに完璧に対応するのは難しいですが、まずは基本的な対策から始めることが大切です。 「何から手をつけていいかわからない」「自社のセキュリティ状況を確認したい」という方は、お気軽にご相談ください。郡山・福島の中小企業の皆様のIT環境を、一緒に守っていきましょう。 ## 参考リンク - [IPA 情報セキュリティ10大脅威 2025](https://www.ipa.go.jp/security/10threats/10threats2025.html)