★☆★JNSAメールマガジン 臨時号 2025.12.25☆★☆
2025/12/25 (Thu) 12:00
★☆★JNSAメールマガジン 臨時号 2025.12.25☆★☆
こんにちは
JNSAメールマガジン 臨時号をお届けします。
「JNSA2025セキュリティ十大ニュース」を公開しました
↓以下、転送自由
(転送自由)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティのプロが選ぶ!
JNSA 2025 セキュリティ十大ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.jnsa.org/active/news10/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JNSA 2025セキュリティ十大ニュース
~ 攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか ~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ十大ニュース選考委員会委員長 大木 榮二郎
2025年の第1位は、多くの読者の予想どおり、今や災害級と称されるランサム
攻撃による被害と影響の拡大である。その代表格がアサヒグループホールディ
ングスやアスクルの被害だ。ランサム攻撃により被害企業の業務が停止すること
が、関連する多くの企業やその先の市民に多大な影響をもたらすことになった。
ビールの出荷が止まり歳暮ギフト商品にも大きな影響が表れたのみならず、
例えばアスクルの物流機能の停止により医療関連資材の配送が滞るなど、多くの
業種に影響が及び対応に迫られたのである。
“ITシステム「2025年の崖」の克服とDXの本格的な展開”と副題を付けたDX
レポートが平成30年に経済産業省から出されて以降、多くの企業がDX(デジタル
トランスフォーメーション)に取り組んできたが、十分な成果には至っていない
という見方が一般的である。しかし、サイバー攻撃が市民生活に大きな影響を
及ぼす背景には着実にDXが浸透している側面があることを忘れてはならない。
サイバー攻撃では人は死なないなどと高を括っていたこれまでの見方は改めなけ
ればならないことを肝に銘ずる必要がある。
今年の十大ニュースには、ランサム攻撃に加えて証券口座乗っ取りやIIJ不正
アクセス、ETC障害など被害ニュースが4件、サプライチェーン強化に向けた評価
制度や能動的サイバー防御、セキュリティラベリング制度、耐量子計算機暗号
などの新たな取り組みニュースが4件と拮抗しており、他の2件は守りと攻めの
両面性を持つAIとFeliCaの脆弱性の公表に係るニュースである。
被害ニュースと新たな取り組みニュースの数が拮抗してきたことには大きな意味
があると考えたい。我々の社会を支える信頼の構図は、これまでの歴史でも技術
の発達に応じて大きく変化してきた。言語の発達から紙や印刷技術の確立などを
経てデジタル技術の時代になり、新たな技術を用いてさらに信頼の構造を強固な
ものにしていかなければならない。セキュリティニュースはこのような変化の
表面を伝えているとすれば、デジタル技術による信頼の確立は今後さらに既存の
仕組みの破壊などとともに新たな仕組みの構築・普及など本格的な地殻変動が
起きてくるに違いない。その先駆けが今年のニュースであることを祈りたいもの
である。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
2025セキュリティ十大ニュース
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
【第1位】 9月29日
相次ぐ企業へのサイバー攻撃、いまや“災害級”と指摘される脅威
~ アサヒGHD、アスクル等のランサム障害、影響は市民にも ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第2位】 11月28日
サプライチェーンに波及するサイバー被害、賠償問題に発展するケースも
~ 被害の連鎖、賠償問題から考える委託先管理の重要性と評価制度の意義 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第3位】 4月3日
金融庁、証券口座乗っ取り被害急増で注意喚起、監督指針改正へ
~ デジタル時代の証券犯罪と20年越しの“認証”問題 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第4位】 2月27日
生成AI悪用し不正アクセスの中高生3人逮捕、12月にも
~ 圧倒的なAIパワーの光と影 攻撃もAI、防御もAI ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第5位】 5月16日
「能動的サイバー防御」関連法案が成立、国家サイバー統括室の設置へ
~ 欧米主要国並みのサイバーセキュリティ抜本強化を期待 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第6位】 3月25日
IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始
~ 適切なセキュリティ対策を備えたIoT製品の普及に期待 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第7位】 4月16日
IIJ不正アクセス、日本取引所グループや地銀など各所に影響
~ セキュリティ維持には持久力と自救力と ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第8位】 4月6日
東名高速や中央道などでETC障害 7都県、一部レーン閉鎖
~ システム改修の不具合が、大きな社会混乱をもたらす ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第9位】 8月28日
FeliCaのセキュリティ脆弱性報道で利用者に不安広がる
~ 脆弱性情報の伝え方や報道の在り方は正しかったのか ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第10位】 11月20日
政府方針、2035年までに耐量子計算機暗号(PQC)に移行
~ 量子コンピューターを悪用する「ハーベスト攻撃」に備えよ ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【番外編】 11月18日
2025年11月18日はインターネットが壊れた日
~ 世界的に露呈した“デジタル社会の単一障害点(SPOF)”問題 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
各ランキングの解説はこちらをご覧下さい。
https://www.jnsa.org/active/news10/
<2025セキュリティ十大ニュース>
選定委員・解説
委員長・大木榮二郎/織茂昌之/神山太朗/唐沢勇輔/小屋晋吾/小山 覚/
下村正洋/杉浦 昌/竹内和弘/西尾秀一/松本 泰/丸山司郎/持田啓司
*************************************
JNSAメールマガジン 臨時号
発信日:2025年12月25日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 臨時号をお届けします。
「JNSA2025セキュリティ十大ニュース」を公開しました
↓以下、転送自由
(転送自由)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティのプロが選ぶ!
JNSA 2025 セキュリティ十大ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.jnsa.org/active/news10/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JNSA 2025セキュリティ十大ニュース
~ 攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか ~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ十大ニュース選考委員会委員長 大木 榮二郎
2025年の第1位は、多くの読者の予想どおり、今や災害級と称されるランサム
攻撃による被害と影響の拡大である。その代表格がアサヒグループホールディ
ングスやアスクルの被害だ。ランサム攻撃により被害企業の業務が停止すること
が、関連する多くの企業やその先の市民に多大な影響をもたらすことになった。
ビールの出荷が止まり歳暮ギフト商品にも大きな影響が表れたのみならず、
例えばアスクルの物流機能の停止により医療関連資材の配送が滞るなど、多くの
業種に影響が及び対応に迫られたのである。
“ITシステム「2025年の崖」の克服とDXの本格的な展開”と副題を付けたDX
レポートが平成30年に経済産業省から出されて以降、多くの企業がDX(デジタル
トランスフォーメーション)に取り組んできたが、十分な成果には至っていない
という見方が一般的である。しかし、サイバー攻撃が市民生活に大きな影響を
及ぼす背景には着実にDXが浸透している側面があることを忘れてはならない。
サイバー攻撃では人は死なないなどと高を括っていたこれまでの見方は改めなけ
ればならないことを肝に銘ずる必要がある。
今年の十大ニュースには、ランサム攻撃に加えて証券口座乗っ取りやIIJ不正
アクセス、ETC障害など被害ニュースが4件、サプライチェーン強化に向けた評価
制度や能動的サイバー防御、セキュリティラベリング制度、耐量子計算機暗号
などの新たな取り組みニュースが4件と拮抗しており、他の2件は守りと攻めの
両面性を持つAIとFeliCaの脆弱性の公表に係るニュースである。
被害ニュースと新たな取り組みニュースの数が拮抗してきたことには大きな意味
があると考えたい。我々の社会を支える信頼の構図は、これまでの歴史でも技術
の発達に応じて大きく変化してきた。言語の発達から紙や印刷技術の確立などを
経てデジタル技術の時代になり、新たな技術を用いてさらに信頼の構造を強固な
ものにしていかなければならない。セキュリティニュースはこのような変化の
表面を伝えているとすれば、デジタル技術による信頼の確立は今後さらに既存の
仕組みの破壊などとともに新たな仕組みの構築・普及など本格的な地殻変動が
起きてくるに違いない。その先駆けが今年のニュースであることを祈りたいもの
である。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
2025セキュリティ十大ニュース
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
【第1位】 9月29日
相次ぐ企業へのサイバー攻撃、いまや“災害級”と指摘される脅威
~ アサヒGHD、アスクル等のランサム障害、影響は市民にも ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第2位】 11月28日
サプライチェーンに波及するサイバー被害、賠償問題に発展するケースも
~ 被害の連鎖、賠償問題から考える委託先管理の重要性と評価制度の意義 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第3位】 4月3日
金融庁、証券口座乗っ取り被害急増で注意喚起、監督指針改正へ
~ デジタル時代の証券犯罪と20年越しの“認証”問題 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第4位】 2月27日
生成AI悪用し不正アクセスの中高生3人逮捕、12月にも
~ 圧倒的なAIパワーの光と影 攻撃もAI、防御もAI ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第5位】 5月16日
「能動的サイバー防御」関連法案が成立、国家サイバー統括室の設置へ
~ 欧米主要国並みのサイバーセキュリティ抜本強化を期待 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第6位】 3月25日
IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始
~ 適切なセキュリティ対策を備えたIoT製品の普及に期待 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第7位】 4月16日
IIJ不正アクセス、日本取引所グループや地銀など各所に影響
~ セキュリティ維持には持久力と自救力と ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第8位】 4月6日
東名高速や中央道などでETC障害 7都県、一部レーン閉鎖
~ システム改修の不具合が、大きな社会混乱をもたらす ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第9位】 8月28日
FeliCaのセキュリティ脆弱性報道で利用者に不安広がる
~ 脆弱性情報の伝え方や報道の在り方は正しかったのか ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第10位】 11月20日
政府方針、2035年までに耐量子計算機暗号(PQC)に移行
~ 量子コンピューターを悪用する「ハーベスト攻撃」に備えよ ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【番外編】 11月18日
2025年11月18日はインターネットが壊れた日
~ 世界的に露呈した“デジタル社会の単一障害点(SPOF)”問題 ~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
各ランキングの解説はこちらをご覧下さい。
https://www.jnsa.org/active/news10/
<2025セキュリティ十大ニュース>
選定委員・解説
委員長・大木榮二郎/織茂昌之/神山太朗/唐沢勇輔/小屋晋吾/小山 覚/
下村正洋/杉浦 昌/竹内和弘/西尾秀一/松本 泰/丸山司郎/持田啓司
*************************************
JNSAメールマガジン 臨時号
発信日:2025年12月25日
発 行:JNSA事務局 sec@jnsa.org
*************************************