【サクッと読めるマンスリーレポート】世界のサイバーセキュリティトレンド(2025年9月号)
index
2025/9/1
IIJ編集部が送る「サイバーセキュリティトレンドレポート」へようこそ!
毎月、世界中の企業に影響を与える重要なサイバー脅威や最新の動向を、シンプルにまとめてお届け。
2025年8月は国家のエネルギーシステムを麻痺させるランサムウェアから、中国における個人情報管理体制の変化まで、バラエティ豊かなトレンドニュースが飛び込んできました。今回は特に話題になった真夏の“ホット”なサイバーセキュリティニュースを6つ紹介します。
【小売業界】Marks & Spencerのサイバー攻撃からの復旧
イギリスの大手小売企業・Marks & Spencer が、サイバー攻撃による約4か月の大規模な業務停止を経て、2025年8月にようやく「クリック&コレクト」サービスを再開しました。6月の一部の宅配サービスの復旧に続き、店頭受け取りも再スタート。運用回復と消費者の信頼回復に努めるようです。
近年では小売業をはじめサプライヤーを多数抱える業界・企業に対して、高度なサプライヤー攻撃が頻発しており、業界を挙げてセキュリティ環境の改善が求められています。
【政府・行政機関】中国の国家主導のID監視制度
中国では「サイバースペースID制度」の一環として、“国家オンライン身分認証公共サービス”を導入・開始しました。企業・組織によるユーザの身分情報の収集を制限することで、民間による過剰なデータ収集を抑制するのが目的です。政府による身元管理の一元化につながるため、監視や検閲の懸念が強まっています。
中国市場で活躍する日系企業も他人事ではないため、監視制度・検閲体制の最新情報を常にキャッチアップし、安全に事業を展開していかなければなりません。
【保険業界】Allianz Lifeの情報漏えい
アメリカの大手保険会社・Allianz Life は外部CRMシステムの侵害による、約140万人の顧客・従業員の情報漏えいを発表しました。詳細について情報が錯綜しているものの、ShinyHuntersやScattered Spiderといったサイバー集団による広範なサイバー攻撃の一環と考えられています。2025年8月より、影響を受けたと思われるユーザへ順次通知し、さらには2年間の信用監視サービスの提供が案内されるそうです。
【教育業界】コロンビア大学の情報漏えい
世界有数の超名門大学・コロンビア大学が、2025年5月に発生した約86.9万人分の個人情報漏えいを8月に公表しました。学生や教職員の個人情報含む460GB分の機密データが盗まれましたが、機密情報を多数抱えるコロンビア大学医学センター(CUIMC)の記録は無事だった模様。大学は無償で信用監視サービスを提供し、詐欺に関する相談窓口を開設するなどアフターフォローをスタートしています。
【インフラ業界】石油・ガスといったエネルギー分野でランサムウェア急増
大手セキュリティ企業・Zscaler が2024年4月〜2025年4月の1年間で、インフラ業界(石油・ガス)へのランサムウェア攻撃は935%増加したと発表。米国企業が約半数を占め、RansomHUB、Akira、Clop等が二重脅迫型手法にて攻撃しているようです。取り締まりにもかかわらず断続的に攻撃が行われており、世界的にランサムウェアに対する危機感が増しています。
【インフラ業界】Pakistan Petroleum Limitedへのランサムウェア攻撃
パキスタンの国営企業・Pakistan Petroleum Limited (パキスタン石油公社)は、2025年8月にBlue Locker ランサムウェアによる攻撃を受け、2日間のITシステム停止と財務業務の中断を余儀なくされました。サーバーの暗号化とバックアップ遮断等が行われましたが、主要なエネルギー供給には影響なし。しかし、国家インフラの脆弱性が露呈したことで、サイバーセキュリティ強化が必要不可欠になっています。
引き続きランサムウェア攻撃に要注意
8月も先月から引き続き重大なセキュリティ関連のニュースが続きました。攻撃のターゲットとなる業界はインフラ・保険・政府機関といった、重要な機密情報を多数抱えるところばかりです。情報を人質にしたランサムウェア攻撃は今後も発生するでしょう。
IIJでは専門的な知見やノウハウを基にした数々のサービス・ソリューションを提供中です。もし、現地法人のセキュリティやガバナンスに不安がある場合は、一度お気軽にお問合せもしくは各種資料DLください。