IIJ

IIJのセキュリティスペシャリストが解説 2025年度上半期 注目のサイバーセキュリティトレンド

IIJ セキュリティ本部
シニアコンサルタント

IIJ サービスプロダクト推進本部
セキュリティサービスエバンジェリスト

最新のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。

レポート全文(PDF13ページ)を
無料ダウンロード
ご相談・お問い合わせはお気軽に
電話でのお問い合わせ 03-5205-4466 (土日祝日除く 9:30~12:00、13:00〜17:30)

2025年度上半期 注目のサイバーセキュリティニュース8選

私たちが解説します

大規模な情報漏えいの裏には、従業員からのデータ流出など、システム的に対策していても見落としてしまう原因も潜んでいます。自社のセキュリティ体制をしっかりと見直しましょう。

秋良 雄太

IIJ セキュリティ本部
シニアコンサルタント 秋良 雄太

2015年~2017年に内閣サイバーセキュリティセンター(NISC)へ出向。現在はSOCサービスを中心にセキュリティサービスの提案・導入やセキュリティインシデントの対応支援を行っている。
吉田 拓未

IIJ サービスプロダクト推進本部
セキュリティサービスエバンジェリスト 吉田 拓未

エンドポイントセキュリティを中心に幅広い分野でマネージドサービスの立ち上げ・推進に従事。XDRスペシャリストとして企業のデジタル化に必要な新しいセキュリティの在り方を支援している。
News 01

経産省 “サプライチェーン対策評価制度” に関する
現状整理(案)を更新

※画像はイメージです

経産省は、サプライチェーン企業、ひいてはサプライチェーン全体の強靭性の確保のため、企業のセキュリティ対策状況を可視化し評価する新制度の検討を行っており、第3回目のサブワーキンググループの議事録が公開されました。第2回の議事録と比較すると、ベンチマークの更新と共に各段階に求められるセキュリティ対策レベルも更新されました。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
※出典:
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関するこれまでの議論の整理(案)」(PDF)
News 02

内部不正をどう防ぐ?
顧客情報を不正利用した脅迫行為で社員逮捕

※画像はイメージです

某社会インフラ事業会社は、社員が顧客情報を用いた脅迫の容疑で逮捕されたことを公表しました。
当該企業は、多数の顧客情報を取り扱う公益事業者として、個人情報に係る関係法令を踏まえ、社内規定において顧客情報の業務目的以外の利用を禁じると共に、全社員を対象に個人情報の取り扱いに関する教育等を実施していましたが、今回の事件に至る結果となりました。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 03

一度取ったら手放すな…!
狙われる更新漏れドメイン

※画像はイメージです

大手不動産企業の旧子会社でトランクルーム事業を展開する企業は、旧商号に類似したサイトの存在が発見されたことを公表しました。当該類似サイト及び掲載されている案内等は、無断で掲載されたものであり、被害企業とは一切関係ないとして注意喚起を行っています。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 04

フリーメールで誤送信…
シャドーITによる情報漏えいを防げ!

※画像はイメージです

地方公共団体において、公立学校教員採用候補者選考志願時に講師登録に同意していた197名に対し、講師登録依頼のメールを一斉送信する際、本来使用すべき組織のメールからではなくフリーメールを使用し、同意者全員のメールアドレスが受信者に見える状態で誤送信したことにより情報漏えいが発生しました。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 05

止まらないメールアカウントへの
不正アクセス被害

※画像はイメージです

以前より多く公表されているメールアカウントへの不正アクセス被害。引き続き様々な企業や団体などから、被害に関する報告が相次いでいます。メールアカウントへの不正アクセスを受けた後、迷惑メール送信の踏み台として利用されるなど、自組織以外にも被害が拡大する恐れがあります。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 06

特別損失24億円…過去最大級の
ランサムウェア攻撃による被害

※画像はイメージです

某総合エンターテインメント企業は、2024年6月に発生したランサムウェア攻撃の影響を受け、24億円の特別損失を計上しました。オフィシャルサイトや動画配信サービス、書籍受注システムや物流システムなど広範囲に影響が及び、停止していたグループポータルサイトはおよそ4ヵ月半ぶりに復旧しています。調査段階では、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが根本の原因となり、ランサムウェア攻撃につながったと推測されています。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 07

サポート詐欺起因の不正アクセス…
その対応策とは!?

※画像はイメージです

某ドラッグストアチェーンは、従業員が業務に使用するパソコン端末において、サポート詐欺による不正アクセスを受け、個人情報が漏えいした恐れがあることを発表しました。調査の結果、従業員はサポート詐欺のWebサイトへ誘導され、遠隔操作ソフトをインストールさせられたことにより不正なアクセスを受けたことが判明しています。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 08

中国発AI「DeepSeek」の利用に警戒!
政府から注意喚起も

※画像はイメージです

2025年1月20日、中国のAI企業であるDeepSeekは、オープンソースの大規模言語モデルDeepSeek-R1を発表しましたが、セキュリティ面の懸念から、海外や日本国内でも政府や行政機関、複数の企業にて、利用を禁止あるいは控えるよう呼びかける動きが出ています。
同社の生成AIサービスについては、日本国内でサービス提供体制が構築されている他のサービスとは異なり、留意すべき点があるとして、個人情報保護委員会事務局は、プライバシーポリシー記載内容に関して情報提供を行っています。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード

セキュリティ対策の
“鮮度”チェック

お客様個別のお悩みを解決する無料ワークショップ

IIJ Sketch & Draw Workshop

お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添い、お客様の課題を「共に考え解決策を探る」ワークショップです。お客様1社ごとに最適な構成の青写真を描きます。

最新の脅威トレンドに沿って、セキュリティ対策を見直し

  • セキュリティ強化の現状整理
  • セキュリティ評価制度の対応方針
ワークショップ(無料)の詳細を見る

注目のサイバーセキュリティニュース
バックナンバー

最新のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。

レポート全文(PDF13ページ)を
無料ダウンロード
ご相談・お問い合わせはお気軽に
電話でのお問い合わせ 03-5205-4466 (土日祝日除く 9:30~12:00、13:00〜17:30)
閉じる