CYBER NEWS CYBER NEWS
2026.1.7 /
2025年、起こったセキュリティニュースTOP10「1位は災害レベル」
日本の情報セキュリティを推進する「日本ネットワークセキュリティ協会(JNSA:Japan Network Security Association)」は、「JNSA 2025セキュリティ十大ニュース〜攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか〜」と題する調査レポートを公開。
これは、1年のうち国内外で発生したサイバーセキュリティ関連の重要な出来事について、その社会的影響や報道による注目度などを基準に選出されたもの。
2025年は、企業や組織を狙ったサイバー攻撃がこれまでにない規模で発生した一方で、官民での防御体制強化や制度整備も進展した年となり、攻撃と防御の双方の動きが大きな注目を集めた。
選定された事案は以下の通り。
| タイトル | 説明 |
| 第1位 9月29日 相次ぐ企業へのサイバー攻撃、いまや“災害級”と指摘される脅威 ~ アサヒGHD、アスクル等のランサム障害、影響は市民にも ~ |
アサヒグループホールディングスとアスクルがランサムウェア(身代金要求型マルウェア)攻撃を受け、業務停止と物流混乱が発生。個人情報流出のリスクも伴い、社会全体に影響を及ぼした。 |
| 第2位 11月28日 サプライチェーンに波及するサイバー被害、賠償問題に発展するケースも ~ 被害の連鎖、賠償問題から考える委託先管理の重要性と評価制度の意義 ~ |
ランサムウェア事案がサプライチェーン(供給連鎖)に連鎖し、賠償問題が発生。委託先管理の強化とセキュリティ評価制度の必要性が強調された。 |
| 第3位 4月3日 金融庁、証券口座乗っ取り被害急増で注意喚起、監督指針改正へ ~ デジタル時代の証券犯罪と20年越しの“認証”問題 ~ |
証券口座乗っ取り被害が7100億円超に達し、MFA(Multi-Factor Authentication、多要素認証)の導入と監督指針改正が進んだ。フィッシング(偽サイト誘導詐欺)やマルウェア(悪意あるソフトウェア)が原因で、補償の課題も浮上。 |
| 第4位 2月27日 生成AI悪用し不正アクセスの中高生3人逮捕、12月にも ~ 圧倒的なAIパワーの光と影 攻撃もAI、防御もAI ~ |
中高生が生成AI(人工知能によるコンテンツ生成技術)を悪用して不正アクセスを実行し逮捕。AIの攻撃・防御両面での活用が議論され、悪用防止の必要性が指摘された。 |
| 第5位 5月16日 「能動的サイバー防御」関連法案が成立、国家サイバー統括室の設置へ ~ 欧米主要国並みのサイバーセキュリティ抜本強化を期待 ~ |
能動的サイバー防御(攻撃の予兆を検知し先制的に防ぐ仕組み)法案が成立し、国家サイバー統括室が設置。官民連携や通信情報利用でサイバーセキュリティを強化。 |
| 第6位 3月25日 IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始 ~ 適切なセキュリティ対策を備えたIoT製品の普及に期待 ~ |
IoT(Internet of Things、モノのインターネット)製品のセキュリティを★1~★4で評価するJC-STAR制度が開始。製品選択の可視化とセキュリティ向上を目指す。 |
| 第7位 4月16日 IIJ不正アクセス、日本取引所グループや地銀など各所に影響 ~ セキュリティ維持には持久力と自救力と ~ |
IIJ(Internet Initiative Japan、インターネットサービスプロバイダー)サービスへの不正アクセスで最大400万件の情報流出可能性。影響波及が続き、防御多重化と自己防衛の重要性が強調された。 |
| 第8位 4月6日 東名高速や中央道などでETC障害 7都県、一部レーン閉鎖 ~ システム改修の不具合が、大きな社会混乱をもたらす ~ |
ETCシステム障害で38時間復旧せず、渋滞と社会混乱。マニュアル不足とBCP(Business Continuity Plan、事業継続計画)の課題が露呈。 |
| 第9位 8月28日 FeliCaのセキュリティ脆弱性報道で利用者に不安広がる ~ 脆弱性情報の伝え方や報道の在り方は正しかったのか ~ |
FeliCa(非接触ICカード技術)の脆弱性(セキュリティの弱点)報道で社会的混乱。情報共有のプロセスと報道の在り方が議論され、不安拡大の要因となった。 |
| 第10位 11月20日 政府方針、2035年までに耐量子計算機暗号(PQC)に移行 ~ 量子コンピューターを悪用する「ハーベスト攻撃」に備えよ ~ |
政府がPQC(Post-Quantum Cryptography、耐量子コンピューター暗号)移行方針を公表。量子コンピューターの脅威に対抗し、暗号強化で安全保障を確保。 |
2025年のJNSA十大ニュースは、脅威の高度化と、それに対応する組織・制度の進化という二つの側面が交錯した年であったと言える。
サイバー攻撃の深刻化と対策の進展を象徴しており、JNSAはデジタル社会の信頼構造の変動を指摘している。
攻撃手法が複雑化する一方で、官民の協力や技術標準策定、法的枠組みの強化が進展しつつあり、デジタル社会全体での信頼構築に向けた動きが明確となった。
2026年以降、さらに標的型攻撃やAIを巡る攻防の激化が予想されるとする見方を示している声も上がっている。
https://x.com/INJANETCorp/status/2008658817924690422
https://x.com/cloudsnow/status/2008327938689913062
https://x.com/MaroYakaZ/status/2008307650828845494
-
2026.1.6
IT人材支援事業者でサイバー攻撃被害 取引先関係者24名分の個人情報流出のおそれ【LASSIC】
-
2026.1.7
徳島大学病院のシステムに不正アクセス 18,920名の患者・職員情報流出か