サイバー攻撃関連
サイバー攻撃レポート - 2025年7月
セキュリティニュース一覧に戻る
ポストサイバー攻撃レポートへようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
サイバー攻撃レポート
フィッシング対策協議会は6月3日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2025」 を公開しました。
このレポートによると、2024年のフィッシング報告件数は過去最多、前年の約1.4倍となったとのことです。フィッシングメールの配信量が増えているとともに、フィッシング詐欺の認知度が向上し報告数が増えているといいます。
メールフィルター等のセキュリティ機能を回避するためや、フィッシングサイトへ誘導するための攻撃者側の手法が巧妙化しています。
普段からフィッシング詐欺で行われている手法に関する情報を収集することは、被害を未然に防ぐための有効な対策の一つです。メールに記載されたリンクを安易にクリックせず、公式アプリや事前にブックマークしたサイトからアクセスするといった個人としての慎重な行動や、組織としてパスキーなどのフィッシング耐性のある多要素認証を用いた対策が推奨されます。
参照:フィッシング対策協議会「資料公開: フィッシングレポート 2025 の掲載について」
2025年6月の被害状況 ※ISR調べ
2025年6月1日〜末日のメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を行いました。その結果、6月中に公表されたサイバー攻撃被害は、従業員数100名以上10,000名未満の中堅企業に多くみられました。業種で分類した結果からも推察されるように、顧客情報や知的財産を扱い、サプライチェーンで重要な役割を担う中堅企業は、特に攻撃者にとって最も狙いやすい標的となっていると考えられます。サイバー攻撃が巧妙化している今こそ、脆弱性の管理やアクセス権限の適切な設定など基本的な対策から徹底することが最も効果的かつ急務な防衛策であると言えるでしょう。
セキュリティ環境変化
フィッシング対策協議会は6月3日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2025」 を公開しました。
このレポートによると、2024年のフィッシング報告件数は過去最多、前年の約1.4倍となったとのことです。フィッシングメールの配信量が増えているとともに、フィッシング詐欺の認知度が向上し報告数が増えているといいます。
メールフィルター等のセキュリティ機能を回避するためや、フィッシングサイトへ誘導するための攻撃者側の手法が巧妙化しています。
普段からフィッシング詐欺で行われている手法に関する情報を収集することは、被害を未然に防ぐための有効な対策の一つです。メールに記載されたリンクを安易にクリックせず、公式アプリや事前にブックマークしたサイトからアクセスするといった個人としての慎重な行動や、組織としてパスキーなどのフィッシング耐性のある多要素認証を用いた対策が推奨されます。
参照:フィッシング対策協議会「資料公開: フィッシングレポート 2025 の掲載について」
2025年6月の被害状況 ※ISR調べ
2025年6月1日〜末日のメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を行いました。その結果、6月中に公表されたサイバー攻撃被害は、従業員数100名以上10,000名未満の中堅企業に多くみられました。業種で分類した結果からも推察されるように、顧客情報や知的財産を扱い、サプライチェーンで重要な役割を担う中堅企業は、特に攻撃者にとって最も狙いやすい標的となっていると考えられます。サイバー攻撃が巧妙化している今こそ、脆弱性の管理やアクセス権限の適切な設定など基本的な対策から徹底することが最も効果的かつ急務な防衛策であると言えるでしょう。
