ニュース
JNSA、「2025セキュリティ十大ニュース」を発表~1位はアサヒGHDやアスクルの大規模障害
2026年1月5日 13:00
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は、「JNSA 2025セキュリティ十大ニュース」を発表した。
「セキュリティ十大ニュース」とは、セキュリティ・プロフェッショナルの有志による選考委員会が、社会に与えた影響の大きさやマスコミなどでの取り上げ頻度などを基準に選考し、2001年から毎年12月に発表されているもの。ランキングの内容は、以下のとおり。
| 順位 | ニュース |
| 1位 | 相次ぐ企業へのサイバー攻撃、いまや“災害級”と指摘される脅威 |
| 2位 | サプライチェーンに波及するサイバー被害、賠償問題に発展するケースも |
| 3位 | 金融庁、証券口座乗っ取り被害急増で注意喚起、監督指針改正へ |
| 4位 | 生成AI悪用し不正アクセスの中高生3人逮捕、12月にも |
| 5位 | 「能動的サイバー防御」関連法案が成立、国家サイバー統括室の設置へ |
| 6位 | IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始 |
| 7位 | IIJ不正アクセス、日本取引所グループや地銀など各所に影響 |
| 8位 | 東名高速や中央道などでETC障害 7都県、一部レーン閉鎖 |
| 9位 | FeliCaのセキュリティ脆弱性報道で利用者に不安広がる |
| 10位 | 政府方針、2035年までに耐量子計算機暗号(PQC)に移行 |
| 番外編 | 2025年11月18日はインターネットが壊れた日 |
2025年に最も注目を集めたセキュリティニュースは、ランサムウェアによる、アサヒグループホールディングス株式会社(アサヒGHD)やアスクル株式会社への大規模障害。アサヒGHDの発表によれば、受注・出荷システムや物流関連の機能が停止し、全国の工場・販売現場で業務に大きな混乱が発生。約191万件の個人情報が流出した可能性も公表されている。アスクルの発表では、オンラインによる注文受付や出荷業務が一時停止。無印良品やロフト、さらには医療関連資材の配送延滞などに影響を与えた。
これらの事件は、一企業のシステム障害が全国の供給網に影響したほか、個人情報流出のリスクにより、企業信用に深刻な影響を及ぼした。JNSAは、外部依存によるセキュリティ脆弱性は、ビジネス中断のリスクを増大させるとし、インシデント対応計画の策定や社員への教育、最新の防御技術投資が必要だとしている。
2位は、サイバー被害が「賠償問題」に発展したもの。例えば、前橋市とNTT東日本株式会社の9500万円の和解、エムケイシステムを巡る3億円の集団訴訟、大阪急性期・総合医療センターにおける10億円の和解など、委託元への賠償負担が挙げられている。いずれも、過去のサイバー攻撃が、時間を経て企業間の法的責任として噴出した事例である。こうした事例を背景に、経済産業省が4月14日に公表した「サプライチェーン強化に向けたセキュリティ対策評価制度」によって、共通の評価制度で委託先管理問題が前進したという。
3位は、11月までの累計不正取引額が7100億円超に達した証券口座の乗っ取り被害。「ハック・パンプ・アンド・ダンプ」と呼ばれる手法で株価が不正操作され、証券業界における多要素認証(MFA)の導入の遅れや補償の法的根拠の欠如といった課題を浮き彫りにした。この事態を受け、金融庁と日本証券業協会はMFAを必須とし、より耐性の高いFIDO2やパスキー認証の導入、さらにはトラストサービスの検討など、ネットサービス全体の認証セキュリティを抜本的に見直すとしている。
