セキュリティ環境変化 - 2026年1月

セキュリティ環境変化

サイバー攻撃被害発生件数の推移

国内で発生したサイバー攻撃の被害報告件数をISRが独自で集計を開始して4年が経過しました。2025年は過去最多の435件に上り、被害件数は年々増加し続けています。この件数はあくまで「公表されたもの」に限定された氷山の一角に過ぎませんが、この4年間で2倍以上に膨らんでおり、1日あたり1件以上の被害が日本国内で発生していることがわかります。脅威は今や規模や業種を問わず、あらゆる組織にとって隣り合わせにあると言わざるを得ません。

2025年12月の被害状況 ※ISR調べ

2025年12月1日〜末日までの期間にメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を実施いたしました。その結果、12月中に公表されたサイバー攻撃被害は、従業員数1,000人未満の中堅・中小企業が全体の約7割を占めていることが判明しました。被害の範囲は特定の業種に留まらず全方位に及んでいます。規模や業種を問わず広範な組織が標的となる状況が常態化しており、あらゆる組織で引き続き警戒が必要な状況です。

攻撃手法に関しては、判明している事例の中でランサムウェアによる被害が最多を占めています。一方で、初報段階で具体的な原因を明言しない「調査中・詳細不明」のケースも依然として多く、攻撃の全貌を把握することの難しさも改めて浮き彫りとなりました。サプライチェーンによる被害も依然として発生しています。誰もが当事者になり得る環境下において、過去の教訓を他人事とせず日々の備えへ着実に繋げていくことは、企業の信頼を維持し事業継続を支えていく上で大きな意味を持つのではないでしょうか。