無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:情報処理推進機構(IPA )より引用
情報処理推進機構(IPA )は2025年6月18日、「情報セキュリティ10大脅威2025 個人編」を公開し、個人利用者が直面する代表的なサイバーリスクと対策例をまとめました。
資料は主にショッピングサイトやキャッシュレス決済、SNS等、個人ユーザーの日常生活上におけるセキュリティ対策を対象にしたものです。不正ログインやフィッシング詐欺など、企業を悩ますリスト型攻撃やサポート詐欺に繋がるものも多くあり、組織全体でのセキュリティ対策に寄与する情報も含みます。
本編の冒頭で強調されるのは、脅威の「順序」に意味を持たせず、利用者自身の立場や環境に応じた優先順位で対策に着手すべきとの考え方です。IPAは2024年度より脅威の順位付けを廃止。昨今の攻撃手口について、旧来から用いられるフィッシングやパスワードリスト攻撃に加え、スマートフォンを狙った偽警告、SNSを経由するロマンス詐欺など、技術進化と社会的流動性を背景にした、巧妙化を解説。積水ハウスのオーナー向け会員サイト「積水ハウスNet オーナーズクラブ」で発生した10万件のログインIDやパスワード漏えい事案など、実例を挙げながら、漏えいしたIDやパスワードが他のサービスでの不正利用に用いられることを発表。過去最高を記録した2024年のクレジットカード不正利用額555億円超や前年度を大きく超えた170万件超のフィッシング報告件数などを紹介し、対策の必要性を強調しました。
IPAは具体的な対策方法について「共通対策」の徹底を呼びかけています。パスワードの長文化と使い回し禁止、多要素認証の導入、メールやSMSの不審リンク回避、定期的なソフトウェア更新とバックアップ運用、万が一の際の適切な相談先の確認など、全十項目のセキュリティ項目を解説。利用者がこれらの対策を日常習慣として身につける必要性を強調しています。
このようなセキュリティ対策は個人のみならず、結果的に組織全体のセキュリティ強化にも寄与するものと考えられます。サポート詐欺やリスト型攻撃などのなかには、組織の業務に従事する「個人」を端にしたものも多く、各人のセキュリティ対策がこれらのリスクを低減することに繋がるからです。
参照情報セキュリティ10大脅威 2025|情報処理推進機構(IPA )
