サイバー攻撃関連 Icon
サイバー攻撃関連

セキュリティ環境変化 - 2025年5月

ホームセキュリティニュース

サイバー攻撃レポート - 2025年5月

投稿日:2025年5月31日
執筆者:ISRセキュリティニュース編集局

セキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。

セキュリティ環境変化

相次ぐ証券会社の顧客の口座への不正アクセスと不正取引について、金融庁によると1月から4月末までの4ヶ月間で計6,380件にも上る不正アクセスがあり、不正な売買は合計で3,000億円を超える被害が発生しているとのことです。

  2025年1月2025年2月2025年3月2025年4月合計
不正取引が発生した証券会社数(社)2259-
不正アクセス件数65431,4204,8526,380
 不正取引件数39336872,7463,505
  売却金額約0.8億円約1億円約129億円約1,481億円約1,612億円
  買付金額約0.7億円約0.6億円約128億円約1,308億円約1,437億円

※ 令和7年5月8日に更新された金融庁のウェブサイトより

参照:金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています

リアルタイムフィッシングの脅威
1,000人未満の企業が8割以上、100人未満でも全体の4割弱

多要素認証をも突破する「リアルタイムフィッシング」にも注意が必要です。これは、攻撃者がユーザーと正規サイトとの間の通信にリアルタイムで割り込み、ID、パスワードなどを盗み取る手口です。ユーザーが操作しているまさにその瞬間に情報が盗まれるため、対処が難しく、見破ることが難しいという危険性があります。そのため、より強固な認証を実現するにはフィッシング耐性が高いMFAを採用することが望ましいと言えるでしょう。

参照:ISR「証券口座を狙う最新サイバー攻撃とMFA必須化の波 パスキー(FIDO認証)が切り拓く「フィッシングされない」未来
ゼロトラストMFAでセキュリティを強化

2025年4月の被害状況 ※ISR調べ

1,000人未満の企業が8割以上、100人未満でも全体の4割弱
サービス業が4割を占める
今月もランサムウェア/マルウェアによる被害が最多

2025年4月1日〜末日のメディア公開されたサイバー攻撃被害情報をもとに、ISRが独自に調査・集計を行いました。その結果、4月中に公表されたサイバー攻撃被害件数は43件にのぼり、被害が相次いだことがわかりました。中でも運輸通信業での被害報告件数が例月に比べて多い印象を受けました。運輸業へのサイバー攻撃は、その業種の特性上単なる一企業の被害にとどまらず、サプライチェーン全体、さらには物流の停止など社会全体の機能に深刻な影響を及ぼす可能性があります。最新の脅威に対応したセキュリティ対策の導入など対策が急務となっています。

CloudGate UNOでクラウドへのアクセスを安全にしましょう