Blog

BLOG

2025.09.18

2025年上半期のセキュリティインシデントを振り返る

このエントリーをはてなブックマークに追加

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

早いもので、2025年度も9月に入り、すでに半年が過ぎようとしています。
さて、今回は上半期(2025年1月~6月)におけるセキュリティインシデントについて書かせていただきます。

グラフから分かるように公開されている2025年1月~6月までのセキュリティインシデントは「247件」で、1日当たり約1.4件の発表ペースであり、4月~6月の「132件」は、1月~3月の「115件」を上回る件数になっています。
また、2024年の同時期の「228件」と比較しても上回る件数になっています。

グラフ:国内組織におけるセキュリティインシデント公表件数の推移

セキュリティインシデントの分類別グラフは以下のようになっています。

グラフ:2025年1月~6月に国内組織で公開されたセキュリティインシデントの攻撃カテゴリ別分類

「不正アクセス」が最も多い理由としては、被害組織の発表の際に被害詳細が、まだ不明の段階で使用されることが多い表現であり、原因や最終的な攻撃カテゴリが定まらない事例も多く存在することに注意が必要と言われています。

では次に、インシデント公表数のうち2番目に多い「ランサムウェア」については、42件のランサムウェア被害のうち、約8割のランサムウェア被害事例が侵入経路「不明」と報告されているそうです。

特記すべきランサムウェア攻撃のトピックスとして挙げられているのが、クラウド型ファイルストレージサービスである「Amazon S3」上のファイルが直接削除されたことです。つまり、データ暗号化を行うプログラムとしてランサムウェアは用いられていないと言うことになります。発表ではAWSユーザー情報が不正に使用され、削除操作が行われたと言われています。

サンビットの取り組み

ランサムウェアの被害が年々増加している背景には、ランサムウェアを中心としたビジネスモデル「RaaS」が存在し、分業してサイバー攻撃を行うグループが増加しているからだと言われています。複雑化するサイバー攻撃を100%防ぐことはできないと言われる中、私たちは日々インターネット環境を使用し、業務を行っています。
疑わしいと感じるサイト、メール等に十分注意し、情報共有しながら有効にネット環境を利用していきたいと思っています。

カレンダー

«9月»
 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

最近のエントリー

創立35周年を迎えて― 感謝と、その先の未来へ ―

2026.07.06

創業以来、多くの環境変化を乗り越えながら成長を続けてきたSUNBIT。これまでの歩みを振り返るとともに、リーマンショックやAI時代など大きな変化の中で事業を進化させてきた歴史をご紹介。変わらない「お客様の理想を中心に」という姿勢を大切にしながら、40周年、50周年に向けて目指す未来と、これからの取り組みについてお伝えします。

ラージボール卓球 ~2026年度 全九州卓球選手権大会(ラージボールの部)

2026.06.29

5月に大分県のべっぷアリーナで開催された「第27回 全九州卓球選手権大会(ラージボールの部)」に出場した体験を紹介します。混合ダブルス100~119歳クラスに出場し、結果は1勝1敗で予選敗退となりましたが、昨年の初出場時と比べて落ち着いて試合に臨めたことで、自身の成長を実感できる大会となりました。試合を通じて感じた緊張との向き合い方や、長く競技を続けるための健康管理、ラージボール卓球の魅力についてもお伝えします。

自転車に対する道交法改正、その後

2026.06.22

2026年4月から始まった自転車の青切符制度。施行当初は大きな話題となりましたが、実際の街中ではどのような変化が起きているのでしょうか。法改正によって自転車が車両であるという意識は高まった一方、一時不停止や踏切での停止など実際の運用とのギャップも感じられる状況です。交通ルールや安全運転について改めて考えてみました。

ExcelとWordの決定的な違いと使い分けのポイント

2026.06.15

普段何気なく使っているExcelとWordですが、それぞれに得意な作業があります。集計表や名簿ならExcel、お知らせ文や報告書ならWordなど、目的に合わせて選ぶことで作業効率も修正のしやすさも変わります。日常業務で迷いやすい使い分けを、具体例を交えてわかりやすく紹介しています。

アーカイブ

ブログ内検索

  1. TOP
  2. BLOG
  3. 2025年上半期のセキュリティインシデントを振り返る