サイバーセキュリティクラウドは2月10日、2025年に国内で公表された企業・団体の個人情報漏えい事案を集計した「企業のセキュリティインシデントに関する調査レポート2025」を発表した。
2025年のセキュリティインシデント公表件数は165件で、2024年(121件)から約1.4倍に増加。発生頻度も前年の「約3日に1回」から「約2日に1回」へと加速しており、サイバー攻撃が国内企業にとって日常的な経営リスクになりつつある実態が浮き彫りになった。
7割超が5業種に集中、最多は「サービス業」
業種別では、全13業種のうち上位5業種(サービス、市区町村・自治体、製造、教育・学習支援、卸・小売)が全体の70.1%を占め、インシデントが特定業界に集中している。
なかでも「サービス業」は18.1%(30件)で最多。前年の3位から大きく順位を上げた。その背景についてサイバーセキュリティクラウドは、DXの進展により顧客データをデジタル管理するBtoCプラットフォームが増加し、攻撃対象となる領域が拡大している点をあげている。「卸・小売」は10%で前年から4.9ポイント減となった。
原因最多は「不正アクセス」、ランサムウェア比率も上昇
インシデント原因では、「不正アクセス(ランサムウェアを除く)」が63.6%で最多となり、前年の61.1%からさらに上昇。「ランサムウェア」も9.7%と、前年の6.6%から増加した。
一方、「市区町村・自治体」では例外的に「人的ミス」が最多原因となり、事案の66.7%(24件中16件)がメールの誤送信や書類・端末の紛失などに起因していた。
年間の個人情報漏えいは2190万件超
公表データを基に集計した年間の個人情報漏えい件数は2190万9319件で、前年から約30万件増加した。
業種別では「サービス業」が1120万2230件と最多で、全体の52.6%を占めた。前年の同業種は約104万件だったのに対し、2025年は1120万件超と、前年比で10倍超に急増。「卸・小売」の事案数は17件、漏えい件数は109万1192件だった。
サイバーセキュリティクラウドは、1回の不正アクセスで数百万件規模の漏えいにつながる「メガブリーチ」が、顧客基盤の大きいBtoCサービスを中心に発生したことが要因と分析している。
近年の攻撃は、Webアプリケーションの脆弱(ぜいじゃく)性を突くだけでなく、APIの不備やクラウド環境のアクセス権限を巧妙に狙うなど、多層化・高度化している。一度の侵入が数百万件の漏えいに直結する現状に対し、企業は従来の“境界防御”だけでなく、WebサイトやWeb APIを含むすべての接点においてリアルタイムで検知・遮断を行うWAFの導入や、継続的な脆弱性管理(ASPM/VMP)を統合的に実施することが不可欠だ。(サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司氏)
調査概要
- 調査対象期間:2025年1月1日~2025年12月31日
- 調査対象:上記期間に公表された法人・団体におけるセキュリティインシデント(165件)
この記事の筆者
筆者の人気記事
佐川急便、従業員の紫外線対策、熱中症対策について「ご理解を賜りますよう、お願い申し上げます」
2025年7月24日 8:30
1位「ヨドバシ」、2位「au PAY マーケット」、3位「Yahoo!ショッピング」、4位「Amazon」、5位「楽天市場」。総合ECのカスタマーセンターサポート満足度
2025年10月21日 7:30
全国一律420円で荷物が送れるヤマト運輸の「こねこ便420」とは? 特長+ネコポスなどとの違い+今後の展望を担当者に聞いた
2025年9月29日 7:00
「Amazon ネットスーパー」が九州に初進出。地場スーパー「マルキョウ」と協業し2024年にスタート
2024年5月22日 7:30
職場で熱中症対策をしないと罰則が課せられるの知ってた? 改正労働安全衛生規則の施行で知っておくべきこと
2025年5月26日 8:30
貯めているポイントのトップは「楽天ポイント」、2位は「Vポイント」、3位は「PayPayポイント」
2024年7月5日 7:00
