ベライゾンが発表する2025年度データ漏洩調査報告書の主なポイントとは？

ベライゾンが明らかにした2025年度データ漏洩調査報告書の概要

ベライゾン・ビジネスグループは、サイバーセキュリティに関する毎年恒例の報告書、「2025年度データ漏洩/侵害調査報告書（DBIR）」のエグゼクティブサマリーの日本語版を公開しました。本年度の意義深い調査では、139カ国から集めた22,052件のセキュリティインシデントを分析し、その中から12,195件のデータ侵害や漏洩が確認されています。これは、同報告書において過去最多となる件数です。

サイバー攻撃の新たなトレンド

報告書には、さまざまなサイバー攻撃のトレンドが浮き彫りになっており、これまで以上に企業が直面している脅威の変化が示されています。特に、ソーシャルエンジニアリングによる侵害は減少傾向にあり、2025年には全体の20%を占めるに留まるとされていますが、これはシステム侵入の急増によるものと考えられています。

一方で、データ侵害におけるマルウェアの割合は大きく増加し、昨年の58%から今年の83%に跳ね上がりました。これは、電子メールを通じた多様なマルウェア配信が主要な要因とされています。今後、企業はこれらの脅威に対する対策を強化する必要性が高まっています。

ランサムウェアのさらなる蔓延

特に注意すべきは、報告書内で取り上げられたランサムウェアの脅威です。今年の調査では、全体の51%の侵害がランサムウェアによるものであり、これは依然として高い注目を受けています。さらに、統計によると、ランサムウェアは中小企業に特に大きな影響を与えており、その割合はなんと88%に達しています。この結果から、企業は今後の経営戦略において、サイバーセキュリティ対策を切実に見直さなければならない状況です。

生成AIによる新たなリスク

また、本年の報告書では生成AI（GenAI）の活用に関連した新たなリスクも指摘されています。生成AIプラットフォームに企業機密情報が漏洩する可能性が高まっており、企業内でこのようなツールを使用する従業員の数が増加しています。特に、メールアドレスの使用状況からも、セキュリティポリシーが十分に遵守されていない実態が浮き彫りになっています。

業界別の攻撃トレンド

業界別に見ても、2025年度DBIRは製造業や医療業界におけるサイバー攻撃の増加を明らかにしています。昨年のデータに比べ、製造業でのスパイ目的の侵害が20%に達し、昨年の3%から大幅に増加しました。これに対し、教育や金融、小売業界も継続してリスクにさらされており、特に小売業ではサイバー事件が15%増加しています。

まとめ

ベライゾンの2025年度データ漏洩/侵害調査報告書は、企業が直面する脅威の現状を深く洞察する内容となっています。サイバー攻撃がますます巧妙化している中で、企業は積極的かつ包括的なサイバーセキュリティ対策を講じる必要があるでしょう。本年度の調査結果は、サイバーセキュリティへの取り組みを再認識し、未来に向けた戦略を立てるきっかけになることが期待されます。報告書の詳細は、こちらから確認できます。