2025年上半期、国内のセキュリティインシデントが過去最悪レベルに達していることをご存知でしょうか。デジタルアーツの調査によると、この期間中に公表されたセキュリティインシデントは1027件を記録し、集計開始以来の最多件数を更新しました。一方、トレンドマイクロの調査でも247件の被害が報告されており、複数の調査機関が揃って被害の急増を確認しています。
特に深刻なのが、中小企業を狙ったサプライチェーン攻撃の増加です。卒業アルバム制作会社や保険代理店など、比較的規模の小さな企業での侵害が、そこに業務を委託していた数多くの企業へ影響を及ぼすケースが続いています。「自社は狙われない」という油断が、企業の存続を脅かす時代となりました。
本記事では、2025年上半期に発生した主なインシデントをもとに、企業が直面する最新のサイバー脅威について詳しく解説します。
参照:
【セキュリティレポート】2025年上半期の国内セキュリティインシデント、集計以来過去最多の1027件に | デジタルアーツ株式会社
2025年上半期の国内セキュリティインシデントを振り返る | トレンドマイクロ (JP)
2025年上期におけるセキュリティインシデントの全体像
2025年最初の半年間は、日本国内で発生したサイバー被害がこれまでにないペースで増え続けた時期として位置づけられます。
複数の専門機関による調査結果が示すように、サイバー攻撃の件数・規模ともに従来の水準を大きく上回り、企業や組織にとって深刻な脅威となっています。特に注目すべきは、単発的な攻撃ではなく、一つの被害が複数の企業に連鎖的な影響を与えるサプライチェーン攻撃が主流となったことです。
複数機関の調査で被害件数の急増が報告された
情報セキュリティメーカーのデジタルアーツが公表したデータでは、2025年上半期に確認されたインシデント件数が1,027件に達し、これまでの統計で最も多い水準となりました。これは前年同期比で約1.8倍という驚異的な増加率となっています。
一方、セキュリティ企業のトレンドマイクロの調査では、同じ期間(1〜6月)に報告されたセキュリティインシデントは247件でした。2024年上半期は230件だったため、こちらも増加傾向を示しています。
調査機関によって集計基準は異なるものの、いずれの調査でも被害件数の明確な増加が確認されており、サイバーセキュリティの脅威が年々深刻化していることが客観的データで裏付けられています。
被害増加の主要因はサプライチェーン攻撃
2025年上半期の被害急増の背景にあるのが、サプライチェーン攻撃の多発です。デジタルアーツも、「委託先・取引先を入口とした侵害が増えたことが全体増加の主要因」と分析しています。
たとえば、ある保険代理店グループではランサムウェアにより34件もの関連インシデントが発生しました。また、卒業アルバムの制作を行う企業2社が攻撃を受けたケースでは、関連する報告が合計146件にのぼっています。
これらの事例が示すように、一つの企業への攻撃が、その企業と取引関係にある数十から数百の組織に波及する構造となっており、従来の「自社だけを守れば安全」という発想では対処できない新たなリスクが浮き彫りになっています。
2025年上半期に急増した主要なサイバー脅威
2025年上半期は、従来のサイバー攻撃手法がさらに進化し、企業に深刻な被害をもたらしました。攻撃者の手口は年々巧妙化しており、単なる金銭目的を超えて、企業の事業継続そのものを脅かす破壊的な攻撃が目立つようになっています。
- ランサムウェア攻撃の巧妙化と被害拡大
- 不正侵入を起点とした大規模な情報流出
- 取引先を踏み台にしたサプライチェーン型の連鎖被害
- 新たに台頭しつつある脅威の兆候
ここでは、特に被害が拡大した4つの主要脅威について、その特徴と企業への影響を詳しく解説します。
ランサムウェア攻撃の巧妙化と被害拡大
ランサムウェア攻撃は2025年上半期も企業にとって大きな脅威の一つとなりました。トレンドマイクロの調査によると、同期間の報告件数は42件に達し、前年上半期(37件)をわずかに上回っています。
さらに深刻なのが攻撃手法の変化で、従来のデータ暗号化に加えて破壊的な要素が強まっています。エネクラウド株式会社で発生したインシデントでは、一般的な暗号化型ランサムウェアとは異なり、Amazon S3に保存されていたデータが暗号化されることなく直接削除されたとのことです。
さらに、2025年上半期に確認された42件のランサムウェア事案のうち、およそ8割で侵入経路が特定できていません。入口すら把握できないケースが多数を占めており、攻撃の痕跡を残さない手口が増えていることを示しています。
不正侵入を起点とした大規模な情報流出
2025年上期に最も多く報告された攻撃手法は「不正アクセス」でした。デジタルアーツのまとめによれば、このカテゴリのインシデントが突出して多く、企業の機密情報や顧客データが大量に流出する事例が相次いでいます。不正アクセスの手口も多様化しており、Webサイトへの不正アクセスの割合が多く、サーバー、メール、サポート詐欺による遠隔操作、SNSアカウント乗っ取りも増加していると報告されました。
特に注目すべきは、SNSアカウント乗っ取りは2倍以上に増加しており、企業やファッションブランド、WebメディアやイベントのX(旧Twitter)やInstagramの公式アカウントなどを乗っ取り、企業の信頼性を直接的に損なう攻撃が急増していることです。
取引先を踏み台にしたサプライチェーン型の連鎖被害
2025年上期に特に顕著だったのが、サプライチェーン攻撃の急増です。取引先を経由して侵害が広がるケースが相次いだことで、全体のインシデント件数が過去最高に達したとされています。この攻撃手法の恐ろしさは、一つの企業への侵入が多数の関連企業に被害を拡散させることです。
企業は自社のセキュリティ対策だけでなく、取引先のセキュリティレベルまで考慮した包括的な対策が必要となっています。
新たに台頭しつつある脅威の兆候
2025年上期には、将来的に日本企業にも影響を与える可能性のある新たな脅威グループの活動も確認されています。2024年12月に存在が確認された新型ランサムウェア集団「Anubis(アヌビス)」は、データを完全に消去する“ワイプ機能”を備えたランサムウェアを使って活動していることが判明しました。
この攻撃グループの特徴は、情報漏洩やデータ暗号化も行う上に、復旧そのものを不可能にする破壊的な挙動を組み合わせている点にあります。2025年6月時点では、主にオーストラリア、カナダ、ペルー、アメリカなどの組織が攻撃対象となっていますが、日本国内の企業が狙われる可能性も否定できません。こうした背景から、従来以上に強固なバックアップ戦略の構築が急務となっています。
深刻な被害をもたらした具体的事例
2025年上半期に発生したセキュリティインシデントの中でも、特に社会的影響が大きく、サプライチェーン攻撃の脅威を如実に示した3つの事例を詳しく見ていきましょう。
これらの事例は、一つの企業への攻撃が如何に広範囲な被害をもたらすか、そして従来の攻撃手法がどのように進化しているかを明確に示しています。
卒業アルバム制作会社のランサムウェア被害
2025年上半期に発生した深刻なサプライチェーン攻撃の一つが、卒業アルバム制作を請け負う企業を狙ったケースです。2社がランサムウェアの侵害を受け、その結果として146件もの関連インシデントが報告されました。
問題が深刻視された理由は、この2社が攻撃を受けたことで、全国の学校や教育機関など146の組織に情報漏洩被害をもたらしたことです。卒業アルバムという性質上、児童・生徒の個人情報や学校関係者の情報が大量に流出した可能性があり、教育現場に深刻な影響を与えました。
この一連の被害は、委託業務を担う企業で発生したインシデントが、委託元へ深刻なダメージを連鎖的に与える典型例として位置づけられており、業務委託における情報管理の重要性を浮き彫りにしました。
保険代理店グループのランサムウェア被害
保険業界でも深刻なランサムウェア被害が発生しました。ある保険代理店グループでは、ランサムウェアの影響で34件の関連インシデントが報告され、多数の保険契約者の個人情報が漏洩リスクにさらされました。
保険業界は顧客の機密性の高い財務情報や健康情報を扱うため、情報漏洩の影響は極めて深刻です。この事例では、代理店グループという中核企業への一度の攻撃が、グループ全体の34の関連組織に被害を拡散させる結果となりました。
保険業界における顧客情報の管理体制や、グループ企業間での情報セキュリティ統制の重要性が改めて問われる事例となっています。
エネクラウド社に対するクラウドデータ削除攻撃
2025年上半期で技術的に注目された事例の一つが、エネクラウド株式会社を標的とした事案です。同社の発表によれば、特定のIAMユーザーのアクセスキーが不正に使用され、Amazon S3上のバケット内でファイルの閲覧や削除が行われたと報告されています。
この攻撃の特徴は、従来型のランサムウェアに見られるデータ暗号化が行われず、クラウドストレージ上のファイルが直接消去された点にあります。技術的には「ランサムウェア」とは異なる手法ながら、被害者側にとっては復旧困難な影響をもたらすことから、「ランサム攻撃」と表現されることが多く、攻撃手法の多様化を示す象徴的な事例となりました。
まとめ|今こそ強固なセキュリティ対策を
2025年上半期のセキュリティインシデント急増は、もはや「どの企業も狙われる可能性がある」現実を突きつけています。過去最多の数字が示すように、サイバー攻撃は日常的な脅威となり、特にサプライチェーン攻撃により一つの被害が数百社に連鎖する事態が常態化しています。
重要なのは、自社だけでなく取引先も含めた包括的なセキュリティ体制の構築です。ランサムウェア対策の多層防御、VPN・リモートアクセスの強化、インシデント対応体制の整備など、段階的かつ継続的な取り組みが企業の生存戦略として不可欠となっています。
情報通信インフラの構築を手がけるアジアネットでは、サイバー脅威の最新動向を踏まえたネットワークセキュリティ対策からインシデント対応体制の構築まで、中小企業の規模や課題に応じた包括的なセキュリティソリューションをトータルで提供しています。
急増するサイバー脅威から企業を守る強固なセキュリティ体制を構築したい企業様は、ぜひアジアネットにご相談ください。
