2025年1月30日、独立行政法人情報処理推進機構（ＩＰＡ）は、「情報セキュリティ10大脅威 2025」1）を公表し、その結果
は1位がランサム攻撃による被害、2位がサプライチェーンや委託先を狙った攻撃となった。ランサム攻撃とは、PCやサー
バーへのランサムウェアと呼ばれるウイルスの感染後、PCやサーバーのロックやデータの窃取、暗号化等を行い、これらを
取引材料とした様々な脅迫により、企業に金銭を要求するものである2）。サプライチェーンや委託先を狙った攻撃とは、調
達から販売までのサプライチェーンや業務委託等の委託先の中でセキュリティ対策の甘い組織を狙った攻撃であり、直接
の攻撃対象者ではない自社のデータやシステムが被害に遭うケースも増加している。
直近3年間のサイバー攻撃による累計被害額は1社あたり平均約1億7,100万円、特にランサム攻撃による被害の累計被害
額は平均約2億2,000万円との調査結果もあり、しかもその平均額は年々増加傾向にある3）。また、サイバー攻撃からの復旧
に要した時間については平均で6.1日であり、特にランサム攻撃の場合、復旧に要した時間は、平均で10.2日との調査結果も公表されている4）

参考文献・資料等
1）独立行政法人情報処理推進機構（ＩＰＡ）「情報セキュリティ 10
大脅威 2025 組織編」＜https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_soshiki.pdf＞（最終アクセス2025年6月４日）
2）独立行政法人情報処理推進機構（ＩＰＡ）のもとで2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける
事案から選出。＜https://www.ipa.go.jp/security/10threats/10threats2025.html＞（最終アクセス2025年6月4日）
3）トレンドマイクロ株式会社「セキュリティ成熟度と被害の実態調査2024」

＜https://www.trendmicro.com/ja_jp/about/pressrelease/2024/pr-20241210-01.html＞（最終アクセス2025年6月4日）
4）同上（最終アクセス2025年6月4日）