Blog

BLOG

2025.09.18

2025年上半期のセキュリティインシデントを振り返る

このエントリーをはてなブックマークに追加

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

早いもので、2025年度も9月に入り、すでに半年が過ぎようとしています。
さて、今回は上半期(2025年1月~6月)におけるセキュリティインシデントについて書かせていただきます。

グラフから分かるように公開されている2025年1月~6月までのセキュリティインシデントは「247件」で、1日当たり約1.4件の発表ペースであり、4月~6月の「132件」は、1月~3月の「115件」を上回る件数になっています。
また、2024年の同時期の「228件」と比較しても上回る件数になっています。

グラフ:国内組織におけるセキュリティインシデント公表件数の推移

セキュリティインシデントの分類別グラフは以下のようになっています。

グラフ:2025年1月~6月に国内組織で公開されたセキュリティインシデントの攻撃カテゴリ別分類

「不正アクセス」が最も多い理由としては、被害組織の発表の際に被害詳細が、まだ不明の段階で使用されることが多い表現であり、原因や最終的な攻撃カテゴリが定まらない事例も多く存在することに注意が必要と言われています。

では次に、インシデント公表数のうち2番目に多い「ランサムウェア」については、42件のランサムウェア被害のうち、約8割のランサムウェア被害事例が侵入経路「不明」と報告されているそうです。

特記すべきランサムウェア攻撃のトピックスとして挙げられているのが、クラウド型ファイルストレージサービスである「Amazon S3」上のファイルが直接削除されたことです。つまり、データ暗号化を行うプログラムとしてランサムウェアは用いられていないと言うことになります。発表ではAWSユーザー情報が不正に使用され、削除操作が行われたと言われています。

サンビットの取り組み

ランサムウェアの被害が年々増加している背景には、ランサムウェアを中心としたビジネスモデル「RaaS」が存在し、分業してサイバー攻撃を行うグループが増加しているからだと言われています。複雑化するサイバー攻撃を100%防ぐことはできないと言われる中、私たちは日々インターネット環境を使用し、業務を行っています。
疑わしいと感じるサイト、メール等に十分注意し、情報共有しながら有効にネット環境を利用していきたいと思っています。

カレンダー

«9月»
 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

最近のエントリー

神社の整備 - イノシシ師匠からのダメ出し

2026.02.24

神社周辺の整備を続けてきましたが、久しぶりに訪れた湧き水の場所はイノシシに掘り返され、整備前よりも荒れた状態になっていました。人工林の放置や樹種の偏り、野生動物の増加など山の構造的問題にも触れながら、自然との向き合い方を見つめ直します。整備はしばらく休止すること

Salesforce のダッシュボードの機能 〜動的ゲージグラフの目標値の設定〜

2026.02.20

Salesforceのダッシュボード機能「動的ゲージグラフ」における目標値の設定方法を、実際の画面操作を交えながら解説します。カスタムオブジェクトやユーザーのカスタム項目を使った管理方法、Chatter Freeユーザーを活用した全社目標の考え方など、文章だけでは伝わりにくい設定ポイントも動画で確認できます。動的に目標値を切り替える仕組みを、操作の流れとともに理解したい方におすすめです。

Googleサービスで独自アプリを作成する

2026.02.09

Google Apps Script(GAS)を使い、生成AI「Gemini」と組み合わせて日報用の簡易Webアプリを作る手順を紹介します。NotebookLMにGASリファレンスを集めて参照資料を整え、専用Gemを作成。スプレッドシートを保存先に設定し、Geminiに要件を伝えてコードと導入手順を生成します。Apps ScriptでWebアプリとしてデプロイすれば、PC・スマホから入力してシートへ保存できます。

新春から晴れやかな気持ちに-「世界秩序が変わるとき」-を読みおえて

2026.02.02

年末年始に読了した「世界秩序が変わるとき」を通じ、新自由主義の終焉と国家主導・地政学重視の新たな世界秩序への転換を考察します。覇権国家アメリカの立場を踏まえつつ、日本が「失われた30年」で培った現場力や組織力が、いま再評価される可能性に着目。世界のパラダイムシフトを前向きに捉え、日本の未来に希望を見いだす内容です。

アーカイブ

ブログ内検索

  1. TOP
  2. BLOG
  3. 2025年上半期のセキュリティインシデントを振り返る