ベライゾンが発表した「2025年度 データ漏洩調査報告書」の概要
ベライゾン・ビジネスグループは、サイバーセキュリティに関する「2025年度 データ漏洩/侵害調査報告書(DBIR)」の日本語版を発表しました。この報告書は、139カ国で発生した22,052件のセキュリティインシデントを分析し、特に注目すべき12,195件のデータ侵害を確認したものです。これは、単一の報告書として過去最多の数量を誇ります。
サイバー攻撃の現状
報告書によると、ソーシャルエンジニアリングによる侵害は2021年からの減少傾向が続き、2025年には侵害全体の20%に留まる見込みです。しかし、逆にマルウェアの利用は昨年の58%から83%に増加し、メールが主要な配布手段となっています。特にランサムウェアの影響が顕著で、この地域において51%の侵害を占めているため、引き続き注意が必要です。
また、DBIRは、データ漏洩における第三者の関与が倍増し、30%に達していることを明らかにしています。さらに脆弱性の悪用も急増し、34%に達しています。これにより、組織には即時対応が求められていると言えるでしょう。
業界別の傾向
業界ごとの動向にも注目が集まります。製造業では、諜報目的の侵害が昨年の3%から20%にまで増加しました。同じく医療業界もこの脅威に直面しており、教育や金融、小売業界でもサイバーセキュリティの脅威が持続的に存在しています。特に小売業界では、サイバーインシデントが15%の増加を見せています。
ランサムウェアの脅威
2024年と比較してランサムウェアの存在が37%増加しており、全体の44%の侵害にランサムウェアが関与しています。この動向は特に中小企業にとって厳しいものであり、サイバー犯罪者への身代金支払い額も115,000ドルに達しています。中小企業では88%がランサムウェア関連の侵害に遭っており、非常に深刻な状況です。
生成AIのリスク
さらに注目すべき点は、生成AIの利用が企業機密の漏洩リスクを高めていることです。従業員の15%が企業デバイスを利用して生成AIシステムにアクセスしており、その中には企業ポリシーに反する行為が見受けられます。72%の従業員が企業外のメールアカウントを利用していることも、リスクの大きさを物語っています。
企業が取るべき対策
専門家は、多層防御戦略の重要性を強調しています。企業は強固なパスワードポリシーや脆弱性の迅速なパッチ適用、従業員向けのセキュリティ教育に注力する必要があります。特にアジア太平洋地域では、外部アクターによる重要なインフラの標的化が進んでおり、リスク管理の見直しが不可欠です。
DBIRの結果は、企業がこれからのデジタル化の時代において持続可能な成功を収めるために、サイバーセキュリティ対策を強化する必要があることを警告しています。詳細は専用ページ
ベライゾンDBIRにて確認可能です。