セキュリティ環境変化 - 2025年10月

セキュリティ環境変化

2025年上半期サイバー脅威情勢まとめ - 警察庁

警察庁サイバー警察局は9月、2025年上半期中のサイバー空間の脅威情勢を取りまとめた資料を公開しました。

今回公開された情報によると、2025年上半期に報告されたランサムウェア被害件数は2022年下半期と並び最多であったことがわかります。また、ランサムウェアの被害による調査・復旧費用が高額化しており、1,000万円以上を要した組織の割合は、前年同期の50％から59％に増加したと言います。

侵入経路としては、VPN やリモートデスクトップ用の機器が8割を占めるといい、その原因としては脆弱なID・パスワードが使用されていたことや、不要なアカウントの管理不備などが指摘されています。

参照：警察庁サイバー警察局「令和７年上半期における サイバー空間をめぐる脅威の情勢等について」

2025年9月の被害状況 ※ISR調べ

2025年9月1日〜末日までの期間にメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を実施いたしました。その結果、9月中に公表されたサイバー攻撃被害は、従業員数1,000人未満の企業での被害が全体の約70%を占めていることがわかります。大手企業に比べ、中堅・中小企業は予算や人材が限られており、セキュリティ対策が手薄になりがちです。攻撃者は「攻めやすいところ」を合理的に選んでいると言われています。これらの中小企業は、大手企業との取引先があることも多いため、本丸へ侵入するための「踏み台」として狙われている可能性が高いと言えます。「設定の見直し」や「既知の脆弱性へのパッチ適用」といった基礎的な守りの徹底がサイバー攻撃対策の基本であり要と言えるでしょう。