#港区 #サイバーセキュリティ #日本ネットワークセキュリティ協会 #ランサム攻撃

2025年のサイバーセキュリティ十大ニュース、JNSAが発表

2025年のサイバーセキュリティ十大ニュース発表

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は、毎年恒例となる「2025年セキュリティ十大ニュース」を発表しました。このランキングは、セキュリティ・プロフェッショナルたちが集まる選考委員会によって選ばれ、今後の社会におけるサイバーセキュリティの動向を浮き彫りにします。その中でも特に注目されるのは、第1位にランクインした、ランサム攻撃の被害が社会に与えた影響です。

ランサム攻撃の脅威

2025年のランキングの首位に選ばれたのは、いわゆる「災害級」とも言われるランサム攻撃の拡大です。この攻撃によって、多くの企業が直接的な被害を受け、例えばアサヒグループホールディングスやアスクルなどの大手もその例外ではありません。これらの企業が業務を停止することで、関連企業や一般市民の日常生活にも多大な影響が及ぼされました。具体的には、ビールの出荷が止まり、歳暮の商品にも影響が出たほか、アスクルの物流機能が停止したことで医療関連資材の配送が遅延し、多くの業種が影響を受けることとなりました。

セキュリティニュースの変化

最近のセキュリティニュースでは、被害報告と新たな対策がほぼ同じ数で報じられるようになってきました。これは、セキュリティの専門家たちが新たな防御策や法整備に取り組んでいる証と言えるでしょう。Kこれまでの歴史を振り返ると、我々の社会を支える信頼の構造は技術の進化とともに大きく変化してきました。言語や印刷技術の進化がその一例です。

デジタル技術の時代においても、私たちは新しい技術を駆使して信頼の構築を図らなければなりません。今回のセキュリティニュースは、その変化の表面化を象徴していると言えます。デジタル社会における信頼構造にも、根本的な地殻変動が訪れようとしているのです。

2025年のランキング一覧

次に、2025年のセキュリティ十大ニュースのランキングを紹介します。この情報は、詳しくは公式サイトを通じて確認することができます。

1. 相次ぐ企業へのサイバー攻撃 — 災害級の脅威として、アサヒGHDやアスクルにおけるランサム障害の影響。
2. サプライチェーンに波及するサイバー被害 — 賠償問題に発展しているケースが増加中。
3. 金融庁による注意喚起 — 証券口座の乗っ取り被害が急増。
4. 生成AIの悪用 — 不正アクセスを行った中高生の逮捕事例。
5. 能動的サイバー防御法案の成立 — 国家サイバー統括室の設置が期待されています。
6. IoT製品のセキュリティラベリング制度 — 適切な対策を備えた製品の普及に期待。
7. IIJ不正アクセス事件 — 取引所や地方銀行への影響。
8. ETC障害による社会混乱 — 大規模な交通混乱を引き起こしたシステム不具合。
9. FeliCaの脆弱性問題 — 利用者の不安を招いた報道。
10. 政府の量子暗号移行方針 — 2035年までの計画。