情報セキュリティ10大脅威 2025 情報セキュリティ

```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` 情報セキュリティ ![](https://www.ipa.go.jp/common/img/security/security_mv_sp.png) ## 情報セキュリティ10大脅威 2025 公開日：2025年1月30日最終更新日：2025年7月24日「情報セキュリティ10大脅威 2025」は、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 10大脅威 2025では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。 **順位に関わらず自身に関係のある脅威に対して対策を行う** ことを期待しています。 | 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い（2016年以降） | | --- | --- | --- | --- | | 1 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 | | 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 | | 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 | | 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 | | 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 | | 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 | | 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 | | 8 | 分散型サービス妨害攻撃（DDoS攻撃） | 2016年 | 5年ぶり6回目 | | 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 | | 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 | | 「個人」向け脅威（五十音順） | 初選出年 | 10大脅威での取り扱い（2016年以降） | | --- | --- | --- | | インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 | | インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 | | クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 | | スマホ決済の不正利用 | 2020年 | 6年連続6回目 | | 偽警告によるインターネット詐欺 | 2020年 | 6年連続6回目 | | ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 | | フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 | | 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 | | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 | | ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 | ## 「情報セキュリティ10大脅威 2025」解説書 ![情報セキュリティ10大脅威 2025](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-img/eid2eo000000528s.png) - [解説書 \[組織編\] 60ページ(PDF:1.5 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_soshiki.pdf) - [解説書 \[個人編\] 48ページ(PDF:1.4 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_kojin.pdf) - [情報セキュリティ10大脅威の活用法 \[組織編\] 13ページ(PDF:2.0 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/katsuyouhou_2025_soshiki.pdf) - [セキュリティ対策の基本と共通対策 20ページ(PDF:766 KB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kihontokyoutsuu_2025.pdf) - [知っておきたい用語や仕組み(PDF:2.5 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/yougoyashikumi_2025.pdf) ## 「情報セキュリティ10大脅威 2025」簡易説明資料（スライド形式） - [簡易説明資料 \[組織編\] 108ページ(PDF:2.2 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/setsumei_2025_soshiki.pdf) - [簡易説明資料 \[組織編\] 108ページ(PowerPoint)(1.6 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/setsumei_2025_soshiki.pptx) - [個人編ハンドブック(簡易説明資料改め)（一般利用者向け）27ページ(PDF:2.3 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/setsumei_2025_kojin.pdf) - [個人編ハンドブック(簡易説明資料改め)（一般利用者向け）27ページ(PowerPoint)(4.4 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/setsumei_2025_kojin.pptx) ## 対策マッピングシート(「情報セキュリティ10大脅威の活用法」改め) - [「情報セキュリティ10大脅威対策マッピングシート」 (Excel:29 KB) 別ウィンドウで開く](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/mappingsheet2025.xlsx) ## 10大脅威の引用について資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。ご利用に際しまして、当機構より以下をお願いしております - 出典を明記すること（当機構名、資料名、URL） - 可能な限り原文のまま掲載すること（グラフの形式を変える、文体を変える等は可） - 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること（「～を基に作成」等） - 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること - イラストを単体で利用したり、改変（拡大や縮小は可）したりせず、脅威名または脅威の説明と組み合わせて掲載すること - 公開資料の利用に起因または関連して利用者に生じたトラブルや損失、損害に対して、一切の責任を負いません。 - 詳しくは「書籍・刊行物等に関するよくあるご質問と回答」をご確認ください。 - [書籍・刊行物等に関するよくあるご質問と回答](https://www.ipa.go.jp/publish/faq.html) ### プレス発表 - [プレス発表「情報セキュリティ10大脅威 2025」を決定](https://www.ipa.go.jp/pressrelease/2024/press20250130.html) ## お問い合わせ先 IPA セキュリティセンター - E-mail ## 更新履歴 - 個人編ハンドブック(簡易説明資料改め)（一般利用者向け）を公開知っておきたい用語や仕組みを公開対策マッピングシート(「情報セキュリティ10大脅威2025の活用法」改め）を公開 - 「情報セキュリティ10大脅威 2025」解説書［個人編］を公開知っておきたい用語や仕組みの公開時期を変更簡易説明資料 \[個人編\]（一般利用者向け）の公開時期を変更 - 簡易説明資料「情報セキュリティ10大脅威 2025 \[組織編\]」パワーポイントファイルを公開解説書「情報セキュリティ10大脅威 2025 \[個人編\]」の公開時期を変更情報セキュリティ10大脅威の活用法 \[個人編\]の公開時期を変更 - お問い合わせ用メールアドレスを変更 - 簡易説明資料「情報セキュリティ10大脅威 2025 \[組織編\]」を公開「情報セキュリティ10大脅威 2025 \[組織編\]」 23～24、52ページ 7位「地政学的リスクに起因するサイバー攻撃」攻撃手口の修正（スピアフィッシングの修正、誹謗・中傷・デマ→偽情報の流布）、事例に攻撃組織を追記および参考資料の追加 - 簡易説明資料「情報セキュリティ10大脅威 2025 \[組織編\]」の公開時期の修正 - 「情報セキュリティ10大脅威 2025 \[組織編\]」 23ページ 7位「地政学的リスクに起因するサイバー攻撃」攻撃手口の修正（ランサムウェア感染→ネットワーク貫通型攻撃、フィッシング→スピアフィッシング） - 「情報セキュリティ10大脅威 2025 \[組織編\]」 38ページ参考資料3「インターネットの安全・安心ハンドブック」（NISC）の改定に伴う修正「情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策」 6ページ参考資料3「インターネットの安全・安心ハンドブック」（NISC）の改定に伴う修正 - 「情報セキュリティ10大脅威 2025 \[組織編\]」 30、53ページ 10位「不注意による情報漏えい等」参考資料の追加および差し替え - 「情報セキュリティ10大脅威 2025 \[組織編\]」を公開「情報セキュリティ10大脅威 2025 情報セキュリティ10大脅威の活用法 \[組織編\]」を公開「情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策」を公開