MENU
主要6タイプで読む
サイバー攻撃の最新脅威
サイバー攻撃の種類と特徴ガイド
サイバー攻撃の被害は日本でも急増中
警察庁発表によると2024 年の企業向け被害届け出件数は 前年比 +58 %。
クラウド利用拡大に伴い中小企業でも狙われる傾向が顕著です。
最新 情報セキュリティ10大脅威
| 第1位 |
- ランサム攻撃による被害
- 端末やサーバに侵入し、社内データを暗号化の上「復号キーと引き換えに身代金」を要求。
復旧費・停止損失・身代金で億単位の被害も。
近年は“Ransomware-as-a-Service(RaaS)”という多層分業のビジネスモデルが進行。
まず侵入ブローカーがVPNやメール経由で入り込み、暗号化オペレーターが実行、恐喝部門が機密データを盗んで「払わなければ公開」と二重恐喝を行う。
これら組織化により攻撃速度が短縮され、平均被害額は2023年比で1.8倍(NISC報告)。復旧費・停止損失・身代金で億単位になるケースが急増しています。
出典:IPA「情報セキュリティ10大脅威2025」/NISC「ランサムウェア被害実態調査2024」 |
| 第2位 |
- サプライチェーンや委託先を狙った攻撃
- 中小規模の子会社や下請け、運用会社等に侵入し、ターゲットの大企業や顧客ネットワークへ侵入し機密情報を奪取。
踏み台にされた企業自身も賠償責任を問われ大規模なサイバー事故へ繋がる事例が多数。
|
| 第3位 |
- ソフトウェアや機器の脆弱性を突く攻撃
- 公開前のゼロデイ(開発元がまだ存在を知らない、あるいは公表前の欠陥)やパッチ未適用の脆弱性を突いて侵入。
VPN・IoT機器が入口になるケースが急増。
|
| 第4位 |
- 内部不正による情報漏えい
- 従業員や退職予定者や委託社員が機密デー」タを意図的に持ち出し、転職先へ提供やリスト業者等に転売。
報告義務がないため未公表案件も多く、実数は統計以上とされる※
※東京商工リサーチ「2023年個人情報漏えい・紛失事故」(全175件中36%が人数“調査中・不明”)
|
| 第5位 |
- 標的型攻撃による機密情報の窃取
- マルウェアが仕込まれたメール等でターゲットの特定組織を狙い撃ちする攻撃。長期潜伏し機密情報や顧客情報を奪います。
ランサムウェアやサプライチェーンも、まずここから開始されることが多い。
|
| 第6位 |
- リモートワーク等のテレワーク端末を狙った攻撃
- 私物PC・在宅Wi-Fiを経由した侵入や、VPN設定不備を突いて社内へ侵入する手法。
こちらも5位と同じく、ランサムウェアやサプライチェーン攻撃の初動となることも。
|
| 第7位 |
- 地政学的リスクを背景とした攻撃
- 国際紛争・政治対立を契機に、特定国の政府系APT(長期に渡り特定の個人や組織を狙い行われる標的型攻撃)が企業を攻撃。
産業プロセスやインフラの破壊や情報収集、社会的な混乱を引き起こすことが目的。
|
| 第8位 |
- DDoS(分散サービス妨害)攻撃
- 複数のコンピューターから一斉に大量パケットを送りサーバーやウェブサイト、APIを停止させる攻撃。ECサイトやゲーム運営は売上直結。
|
| 第9位 |
- ビジネスメール詐欺(BEC)
- 役員や取引先になりすましたメールで、偽の口座へ振り込みをさせるなどで送金を誘導。2023年国内平均被害額は約5,400万円と高額。
経理担当や役員を騙すため、一度の被害額がフィッシングより桁違いに大きいのが特徴。
出典:トレンドマイクロ「国内の平均被害額5,000万円以上-BEC(ビジネスメール詐欺)被害の日本企業における実態と今求められる対策とは?」
|
| 第10位 |
- 不注意による情報漏えい等
- 従業員や関係者のヒューマンエラーによって発生する機密情報の漏えい。
メール誤送信・サーバやクラウドサービスの設定ミス・USB紛失・書類の紛失など。
|
参照:IPA「情報セキュリティ10大脅威2025(組織編)」
運営会社について
ファーストプレイスは、
サイバー保険を扱うプロフェッショナルです
当社は2001年の創業以来、法人向けに企業の経営をサポートする保険のご提案を数多く行っております。
貴社の状況に合わせ、サイバー保険のご提案が可能です。まずはお問い合わせください。
pagetopへ
