【サクッと読めるマンスリーレポート】世界のサイバーセキュリティトレンド(2025年7月号)
index
2025/7/1
世界各国でサイバー攻撃が激化・高度化している昨今、あらゆる企業・組織にサイバーセキュリティ対策が求められています。IIJにも様々なセキュリティ課題に関するお問い合わせが届いており、業界問わず強固なセキュリティ構築が必要なことを実感している日々です。
そこで、この度は「【サクッと読めるマンスリーレポート】世界のサイバーセキュリティトレンド」と題して、IIJ編集部が世界のサイバーセキュリティトレンドを厳選してお伝えします。
これから毎月、世界中の組織に影響を与えている主要なサイバー脅威や最新の動向について、各企業のセキュリティ担当者の方へ5分ほどで読めるようなトレンドをお届けする予定です。
記念すべき第1号となる2025年7月号では、政府機関の情報漏洩からフィッシング詐欺、一般企業の社内ITリスクに至るまで、昨今話題となった様々なトピックをピックアップ。サイバーセキュリティトレンドを追うことで、自社にどのようなセキュリティ対策が必要なのかサクッとわかるかもしれません。社内のIT・セキュリティ担当者の方は、最新のトレンドをキャッチアップするのにもぜひお役立てください。
【全体的な傾向】世界に広がるサイバー脅威と構造的な課題
デジタル変革が加速するなか、サイバー脅威も急速に進化しています。最新の動向を追ってみると、世界中の組織が、複雑化し連携して行われるサイバー攻撃への対応スピードを維持することに苦しんでいる傾向が明らかになりました。
英国司法省、270万件の機密情報が流出
英国司法省(MOJ)ではサイバー攻撃を受け、約270万件もの機密情報が流出しました。法の支配と社会正義の確保に中心的役割を果たしてきた英国司法省が、サイバー攻撃によって多くの機密情報を流出したことで大きな話題を呼んでいます。
今回の流出した情報の中には犯罪記録も含まれ、個人情報の悪用といった長期的なリスクへの深刻な懸念を引き起こしており、政府のセキュリティ体制の抜本的な見直しが求められています。
Googleフォームを悪用したフィッシング詐欺が拡大
サイバー犯罪者がGoogleフォームの信頼性を悪用して、巧妙なフィッシング攻撃を仕掛けています。Googleフォームはビジネス・プライベート問わず利用されている、極めて信頼性の高い無料のオンラインアンケート・フォーム作成ツール。サイバー犯罪者はそのGoogleフォームの信頼性に目を付け、模倣したフォームを作成、ユーザにパスワードや認証情報を入力させ、あらゆる個人情報を盗み取ったのです。
Googleはパスワードの入力を警告していますが、多くのユーザが見落としてしまうのが現状。実際にこれまでに265件以上の偽フォームが確認されています。主な標的は企業や政府機関であり、組織が抱える個人情報・機密情報の窃取を目的としているようです。私たちが日常的に使っているプラットフォームだからこそ、悪用のターゲットになり攻撃されている現実が本件を通して浮き彫りになっています。
シャドーIT:組織内部に潜む見えないリスク
社内のIT管理が行き届かない中、従業員が独自に作成したスプレッドシートやワークフロー(いわゆる「シャドーアプリ」)が増加し、大きなリスクを生んでいます。シャドーITは業務効率を上げる一方で、セキュリティ管理が徹底されておらず、データ漏洩や業務エラーの原因になりかねません。専門家は柔軟性を保ちつつも、安全なWebベースのプラットフォームへの統合を推奨しています。
日本でAIを活用したフィッシング攻撃が急増
日本では、AIを活用したフィッシング攻撃が急増しています。Proofpoint社の調査によると、2025年4月に分析された6億件の不正メールのうち、83.6%が日本のユーザを標的としていました。攻撃者は生成AIを使って自然な日本語のメールを作成し、証券会社を装ったメールでログイン情報を盗み、口座乗っ取りや不正取引を行っています。
業務上でメール・SMSを閲覧する際は、送信元やURLに不審な点がないか確認するのは基本です。理想であれば下記のような機能・ツールを活用して、フィッシング被害のリスクを最小限に抑えるのがおすすめです。
| 多要素認証(MFA) | 信頼できるユーザであることをパスワード+別の要素で確認する機能 |
|---|---|
| アクセス管理(IAM) | 「誰が何にアクセスできるか」制御するアクセス権に関する機能 |
| サンドボックス | メール内のファイルを仮想環境で実行して挙動の安全性を確認する機能 |
以上のような機能は昨今スタンダードになりつつある「ゼロトラスト」に役立つものといわれています。ゼロトラストの基本的な考えや、役立つ機能については下記の記事を参考にしてください。
米国企業、巨額の投資にもかかわらずセキュリティに苦戦
米国企業の67%が過去2年間にサイバー侵害を経験しており、平均して75種類ものセキュリティツールを導入しているにもかかわらず、十分な防御ができていないことが明らかになりました(Pentera社調べ)。
この調査結果は、現代サイバー脅威の複雑さと、既存のセキュリティ対策との間に大きなギャップがあることを示しています。多くの企業では、年に1回しかペネトレーションテスト(侵入テスト)を実施しておらず、テスト結果を実際のリスク軽減に活かすことができていないのが現状です。レポートでは進化する脅威に対応するために、継続的かつ自動化されたテストの導入が不可欠であると強調されています。
サイバー攻撃の事例をヒントに自社のセキュリティ体制をより強固に!
これらの事例は、サイバーセキュリティが単なる技術的課題ではなく、組織全体の戦略的な優先事項であることを示しています。政府機関、教育機関、民間企業を問わず、今こそ自社のセキュリティ体制を見直すタイミングです。
IIJではそのお手伝いをしています。 私たちのセキュアでスケーラブルなインターネットソリューションは、安心してビジネスを展開できるよう支援し、何より業務に集中できる環境を提供するものを揃えていますので、気になる方は一度チェックしてみてください。
こんな記事も読まれています
参照URL:
Criminal records exposed in cyber attack on Ministry of Justice
Hackers Weaponized Google Forms to Evade Email Security & Steal Logins
The Rise of Shadow Apps: How Rogue Spreadsheets Are Undermining Your Business
Cybersecurity firm says more people in Japan being targeted by phishing emails
Majority of US enterprises breached in past two years despite security spend, and other cybersecurity news
